php模拟getua_Apache/Nginx/PHP屏蔽垃圾UA爬虫的方法

最新推荐文章于 2023-05-05 13:41:50 发布
最新推荐文章于 2023-05-05 13:41:50 发布
阅读量416 收藏 3
点赞数
文章标签: php模拟getua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39636987/article/details/111800509
版权
本文介绍了如何使用Apache、Nginx和PHP设置规则,以阻止如FeedDemon、CrawlDaddy等垃圾用户代理(UA)爬虫对网站的访问,这些爬虫通常对服务器造成负担且不遵守robots协议。通过修改Apache的.htaccess或httpd.conf,Nginx的配置文件,以及在PHP中检查UA,可以有效地限制这些无用爬虫的活动。
摘要由CSDN通过智能技术生成

最近发现手上有个站点访问速度非常慢,看了nginx 日志发现有好多宜搜等垃圾的抓取记录,这些垃圾爬虫既不遵守 robots 规则对服务器造成压力,还不能为网站带来流量的无用爬虫,于是从网络上整理收集了各种禁止垃圾蜘蛛爬站的方法,留做记录,以备不时之需。

Apache

1、通过修改 .htaccess 文件

修改网站目录下的.htaccess,添加如下代码即可(2 种代码任选):

可用代码(1)RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} (^$|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|DotBot|Ezooms) [NC]

RewriteRule ^(.*)$ - [F]

可用代码(2)SetEnvIfNoCase ^User-Agent$ .*(FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|DotBot|Ezooms) BADBOT

Order Allow,Deny

Allow from all

Deny from env=BADBOT

可用代码(3)

如果以上两种方式会导致500错误,可以使用下面的代码。setEnvIfNoCase User-Agent "^$" bad_bot

setEnvIfNoCase User-Agent "^FeedDemon" bad_bot

setEnvIfNoCase User-Agent "^Indy Library" bad_bot

setEnvIfNoCase User-Agent "^Alex Toolbar" bad_bot

setEnvIfNoCase User-Agent "^AskTbFXTV" bad_bot

setEnvIfNoCase User-Agent "^AhrefsBot" bad_bot

setEnvIfNoCase User-Agent "^CrawlDaddy" bad_bot

setEnvIfNoCase User-Agent "^CoolpadWebkit" bad_bot

setEnvIfNoCase User-Agent "^Java" bad_bot

setEnvIfNoCase User-Agent "^Feedly" bad_bot

setEnvIfNoCase User-Agent "^UniversalFeedParser" bad_bot

setEnvIfNoCase User-Agent "^ApacheBench" bad_bot

setEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot

setEnvIfNoCase User-Agent "^Swiftbot" bad_bot

setEnvIfNoCase User-Agent "^ZmEu" bad_bot

setEnvIfNoCase User-Agent "^oBot" bad_bot

setEnvIfNoCase User-Agent "^jaunty" bad_bot

setEnvIfNoCase User-Agent "^Python-urllib" bad_bot

setEnvIfNoCase User-Agent "^lightDeckReports Bot" bad_bot

setEnvIfNoCase User-Agent "^YYSpider" bad_bot

setEnvIfNoCase User-Agent "^DigExt" bad_bot

setEnvIfNoCase User-Agent "^HttpClient" bad_bot

setEnvIfNoCase User-Agent "^MJ12bot" bad_bot

setEnvIfNoCase User-Agent "^heritrix" bad_bot

setEnvIfNoCase User-Agent "^EasouSpider" bad_bot

setEnvIfNoCase User-Agent "^DotBot" bad_bot

setEnvIfNoCase User-Agent "^Ezooms" bad_bot

Deny from env=bad_bot

2、通过修改 httpd.conf 配置文件

找到如下类似位置,根据以下代码 新增 / 修改,然后重启 Apache 即可:DocumentRoot /home/wwwroot/xxx

SetEnvIfNoCase User-Agent ".*(FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|DotBot|Ezooms)" BADBOT

Order allow,deny

Allow from all

deny from env=BADBOT

Nginx

进入到 nginx 安装目录下的 conf 目录,将如下代码保存为 agent_deny.confcd /usr/local/nginx/conf

vim agent_deny.conf

复制下面的代码并保存#禁止Scrapy等工具的抓取

if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {

return 403;

}

#禁止指定UA及UA为空的访问

if ($http_user_agent ~* "FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|DotBot|Ezooms|^$" ) {

return 403;

}

#禁止非GET|HEAD|POST方式的抓取

if ($request_method !~ ^(GET|HEAD|POST)$) {

return 403;

}

然后,在网站相关配置中的 location / { 之后插入如下代码:[marsge@Mars_Server ~]$ cat /usr/local/nginx/conf/gowah.conf

location / {

try_files $uri $uri/ /index.php?$args;

#这个位置新增1行:

include agent_deny.conf;

rewrite ^/sitemap_360_sp.txt$ /sitemap_360_sp.php last;

rewrite ^/sitemap_baidu_sp.xml$ /sitemap_baidu_sp.php last;

rewrite ^/sitemap_m.xml$ /sitemap_m.php last;

使用:wq保存后,执行如下命令,平滑重启 nginx 即可:/usr/local/nginx/sbin/nginx -s reload

PHP

将如下方法放到贴到网站入口文件 index.php 中的第一个 <?php 之后即可://获取UA信息

$ua = $_SERVER['HTTP_USER_AGENT'];

//将恶意USER_AGENT存入数组

$now_ua = array('FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','DotBot','lightDeckReports Bot');

//禁止空USER_AGENT,dedecms等主流采集程序都是空USER_AGENT,部分sql注入工具也是空USER_AGENT

if(!$ua) {

header("Content-type: text/html; charset=utf-8");

die('请勿采集本站,因为采集的站长木有小JJ!');

}else{

foreach($now_ua as $value )

//判断是否是数组中存在的UA

if(eregi($value,$ua)) {

header("Content-type: text/html; charset=utf-8");

die('请勿采集本站,因为采集的站长木有小JJ!');

}

}

测试效果

如果是 vps,那非常简单,使用 curl -A 模拟抓取即可,例如模拟 Swiftbot 蜘蛛抓取:curl -I -A 'Swiftbot' moewah.com

模拟 UA 为空的抓取:curl -I -A '' moewah.com

模拟百度蜘蛛的抓取:curl -I -A 'Baiduspider' moewah.com

如果 Swiftbot 和 UA 为空的返回代码为403,而百度蜘蛛成功返回代码200,说明配置成功生效。

垃圾UA收集FeedDemon 内容采集

BOT/0.1 (BOT for JCE) sql注入

CrawlDaddy sql注入

Java 内容采集

Jullo 内容采集

Feedly 内容采集

UniversalFeedParser 内容采集

ApacheBench cc攻击器

Swiftbot 无用爬虫

YandexBot 无用爬虫

AhrefsBot 无用爬虫

YisouSpider 无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)

MJ12bot 无用爬虫

ZmEu phpmyadmin 漏洞扫描

WinHttp 采集cc攻击

EasouSpider 无用爬虫

HttpClient tcp攻击

Microsoft URL Control 扫描

YYSpider 无用爬虫

jaunty wordpress爆破扫描器

oBot 无用爬虫

Python-urllib 内容采集

Indy Library 扫描

FlightDeckReports Bot 无用爬虫

Linguee Bot 无用爬虫

DotBot 无用爬虫(国外SEO爬虫)

参考网站

weixin_39636987
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php采集模拟伪造随机UA访问
ssdwuya的专栏
09-19 1554
$ua = getua(); $uaRandNum = rand(0,(count($ua['pc'])-1)); $header = [ 'timeout' => 10, 'verify' => false, 'proxy' => '', 'headers' => [ 'User...
php模拟getua_UA 通过设置UA模拟浏览器
weixin_31049801的博客
12-30 1103
通过headers中设置参数来伪装浏览器# 模拟UAimport requestsfrom lxml import etree# 获取内容url="https://ie.icoa.cn/"# 伪装头部head={'user-agent':'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_3) AppleWebKit/537.36 (KHTML, like ...
服务器IIS6/IIS7、NginxApache屏蔽垃圾爬虫UA禁止垃圾爬虫屏蔽指定UA
ζυииу·。的专栏
11-14 2144
有的时候打开后台会发现网站后台有各种莫名其妙的蜘蛛UA,而不是搜索引擎来过的,那么可能是被别人给爬取了,可以用下面方法屏蔽不明的蜘蛛UA,可根据网站实际情况来修改要屏蔽的蜘蛛UA对付这种垃圾的蜘蛛,最好的方法就是按照访问规则,查看对应的UA,按照UA规则,进行禁止访问,那么我们应该怎么做呢?
php模拟getua_常用浏览器User-Agent (UA) 字符串(伪装一下浏览器类型)
weixin_39744408的博客
12-21 646
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50Mozilla/5.0 (Windows; U; Windows NT 6.1; en-us) AppleWebKit/534.50 (KHTML, like...
Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛)
09-15
主要介绍了Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛),需要的朋友可以参考下
nginx/apache/php隐藏http头部版本信息的实现方法
01-20
1、nginx隐藏头部版本信息方法 ... 代码如下:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为: 代码如下:fastcgi_param SERVER_SOFTWARE nginx; 重启nginx服务生效 代码如下:[root@xmydlinu
Nginx服务器屏蔽与禁止屏蔽网络爬虫方法
09-29
以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫方法的详细说明: 首先,我们可以通过Nginx的配置文件来识别并阻止特定类型的网络爬虫。这通常涉及到对`http_user_agent`头字段的检查,该字段包含了发送请求的用户...
隐藏NginxApache以及PHP的版本号的方法
12-18
本文将详细介绍如何隐藏NginxApache以及PHP的版本号,以减少被针对性攻击的风险。 ### Nginx 隐藏版本号 在Nginx中,服务器的版本信息默认会在响应头的`Server`字段中显示。为了去除这个信息,你需要编辑Nginx的...
Linux/Nginx如何查看搜索引擎蜘蛛爬虫的行为
09-15
通过以上方法,你可以深入了解搜索引擎爬虫在你的网站上的活动,从而更好地进行SEO策略调整,提高网站的搜索引擎可见性和用户体验。定期分析这些数据可以帮助识别潜在问题,如爬虫访问频率过高导致服务器负载过大,...
Centos7重启apachenginx、mysql、php-fpm命令方法
09-09
本文将详细讲解在CentOS7操作系统中如何使用命令行来重启ApacheNginx、MySQL以及PHP-FPM这四个常用的服务。 首先,Apache是开源的HTTP服务器,常用于网页服务器,其在CentOS7中的服务名为httpd。可以通过以下命令...
php 模拟浏览器请求网页见容
09-10
php 模拟浏览器 请求网页见容
利用nginx屏蔽指定的user_agent的访问以及根据user_agent做跳转
weixin_33971130的博客
12-14 1106
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 方法一:修改nginx.conf,禁止网络爬虫的user_agent,返回403。 1、进入nginx的配置目录,例如cd /usr/local/ngi...
php禁止ua,服务器禁止某些User Agent抓取网站
weixin_33918202的博客
04-14 746
通过User Agent,可以禁止一些我们想禁止掉的访问,下午,大叔发生nginx日志中好多奇怪的访问抓取记录,特别是利用ApacheBench进行的恶意检测,于是立刻跟6P协会一起讨论起来,根据碗叔和维维的经验,整理了以下教程,方便自己和其他站长学习吧!一、Apache①、通过修改 .htaccess文件修改网站目录下的.htaccess,添加如下代码即可(2种代码任选):可用代码 (1):Re...
php环境模拟stphp_一个模拟浏览器请求的php类,模拟请求ua设置
weixin_39805387的博客
12-21 277
* http下载类库*//*** 手机的UA:Mozilla/5.0 (Android; U; CPU OS 4_3_3 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8J2 Safari/6533.18.5*/classHttplib{//目标网站无法打开时返回的错误代码va...
php怎么防止爬虫,robots怎么禁止抓取php
weixin_39999222的博客
03-13 675
robots禁止抓取php方法:1、在robots.txt文件里写入“Disallow: /*?*”;2、在robots.txt文件里添加规则“User-agent:* Allow: .html$ Disallow: /”即可。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑robots禁止搜索引擎抓取php动态网址所谓的动态网址也就是指URL中包括 ?,& 等字符...
屏蔽垃圾蜘蛛php代码,伪静态屏蔽垃圾蜘蛛的方法
weixin_29026443的博客
03-23 676
所以这里还是建议屏蔽一些垃圾蜘蛛!目前宝塔的防火墙UA能有效的屏蔽部分蜘蛛,但是有一些蜘蛛对这个是无效的,所以这里用修改伪静态方式有效闭屏蜘蛛,代码如下!SetEnvIfNoCase^User-Agent$.*(SemrushBot|SemrushBot-SA|Bytespider|BLEXBot|CompSpyBot|Exabot|ZoominfoBot|ExtLinksBot|AlphaB...
php 防止爬虫,服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站
最新发布
yshir
05-05 1196
本文主要向大家介绍了PHP语言学习之php 防止设置,通过具体的内容向大家展示,希望对大家学习php语言有所帮助。php 防止爬虫设置例如:服务被疯狂。
爬虫技术的门道,这篇文章总结的最全
大数据公社
12-07 9644
Web是一个开放的平台,这也奠定了Web从90年代初诞生直至今日将近30年来蓬勃的发展。然而,正所谓成也萧何败也萧何,开放的特型、搜索引擎以及简单易学的HTML、CSS技术使得Web成为了互联网领域里最为流行和成熟的信息传播媒介;但如今作为商业化软件,Web这个平台上的内容信息的版权却毫无保证,因为相比软件客户端而言,你的网页中的内容可以被很低成本、很低的技术门槛实现出的一些抓取程序获取到,这也就
php判断ua防盗,Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
weixin_39940253的博客
03-11 364
相对于 ApacheNginx 占用的系统资源更少,更适合先上规则&注释#禁用未初始化变量警告uninitialized_variable_warn off;#匹配各种 bad user agent,返回403错误if ($http_user_agent ~* "embeddedwb|NSPlayer|WMFSDK|qunarbot|mj12bot|ahrefsbot|Windows 9...
PHP面试精华:高级知识点与Apache/Nginx对比分析
ApacheNginx作为常见的Web服务器,Nginx以其轻量级、异步非阻塞设计、高并发能力和模块化特性受到青睐。然而,Apache在rewriting规则和某些特定模块的成熟度上占优,并且配置选项更多。 在京东笔试中,一道题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值