php winhttp,php根据特定HTTP

最新推荐文章于 2021-05-16 21:49:56 发布
最新推荐文章于 2021-05-16 21:49:56 发布
阅读量92 收藏
点赞数

PHP HTTP_USER_AGENT 采集 攻击防护 恶意软件
关键词由CSDN通过智能技术生成

前段时间发布了一片文章php利用http_user_agent为空防采集,添加了这段代码以后,确实有一点作用,但是最近又犯难了,很多采集的程序视乎很高级了,能够伪造HTTP_USER_AGENT来访问网站,这确实很烦恼,不过在网络上搜索到User Agent公布列表。

我们要想知道一个用户的访问意图,可以通过HTTP_USER_AGENT来获取,而一般的正常访客是HTTP_USER_AGENT表示也是很常规的,这 里就不说什么了,我们要说的是,哪些HTTP_USER_AGENT是采集软件或者恶意攻击者所具备的标识呢?那么下面的一串代码就可以解决我们的疑惑。

$ua = $_SERVER['HTTP_USER_AGENT'];

$now_ua = array('FeedDemon ','ZmEu','Indy Library','oBot','jaunty'); //将恶意USER_AGENT存入数组

if(!$ua) { //禁止空USER_AGENT,dedecms等主流采集程序都是空USER_AGENT,部分sql注入工具也是空USER_AGENT

header("Content-type: text/html; charset=utf-8");

wp_die('请勿采集本站,因为采集的站长木JJ!');

}else{

foreach($now_ua as $value )

if(eregi($value,$ua)) {

header("Content-type: text/html; charset=utf-8");

wp_die('请勿采集本站,因为采集的站长木JJ!');

}

}

将上面的代码放到index.php里面即可,$now_ua里面的数组就代表着目前较为常规的恶意采集软件类的HTTP_USER_AGENT标识!

User Agent公布列表

FeedDemon 内容采集

BOT/0.1 (BOT for JCE) sql注入

CrawlDaddy sql注入

Java 内容采集

Jullo 内容采集

Feedly 内容采集

UniversalFeedParser 内容采集

ApacheBench cc攻击器

Swiftbot 爬虫

YandexBot 爬虫

AhrefsBot 爬虫

YisouSpider 爬虫

jikeSpider 爬虫

MJ12bot 爬虫

ZmEu phpmyadmin漏洞扫描

WinHttp 采集cc攻击

EasouSpider 爬虫

HttpClient tcp攻击

Microsoft URL Control 扫描

YYSpider 爬虫

jaunty wordpress爆破扫描器

oBot 爬虫

Python-urllib 内容采集

Indy Library 扫描

FlightDeckReports Bot 爬虫

大家可以根据上面的User Agent公布列表自由的在代码里拓展所屏蔽的User Agent值,加上之前利用User Agent为空来防止采集,详细这次能够完全的防止非法用户采集和攻击网站了。

本站文章除注明转载外,均为本站原创或翻译,欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创和谐网络环境。

转载请注明:文章转载自:问说 ? php根据特定HTTP_USER_AGENT的防止采集和攻击

本文标题:php根据特定HTTP_USER_AGENT的防止采集和攻击

本文地址:http://www.uedsc.com/acquisition.html

weixin_39679678
关注
使用WININET.DLL通过网络在终端间进行数据交互
JanLEE
07-25 356
MetaTrader 5使用了一系列新的用户界面元素,为用户开辟了独一无二的机会。因此,那些之前不具备的功能现在能被最大限度地使用了。 在本课中我们将学习: 使用基本的因特网技术; 通过服务器在终端间交换数据; 创建一个通用类库,在MQL5环境下操作因特网。 MQL5的代码库有一个脚本例子,它使用wininet.dll动态链接库,并列举了一个请求服务器页面的例子。不过今天我们将更进一步,使服务器不仅仅返回给我们页面,还要发送和存储这些数据,以便再次传输到其他发出请求终端上去。 注意:对于那些通过P
php调用winhttp,HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)
weixin_39692172的博客
03-17 285
玩过抓包,网络协议分析的朋友肯定都知道http https post get,web端和用户的交互主要是通过post get完成的。今天带给大家的是C++版本的http https get post,只会易语言的朋友请移步。我这里有两种实现:1:libcurl实现的CHttpClient类,该类实现了Htpp和Https的get post方法。2:winhttp实现的WinHttpClient类,...
php获取网络北京时间,C++ WinHttp简单get访问获取北京时间
weixin_33998219的博客
03-12 427
下面这个程序是通过WinHttp访问, 获取北京时间网址 https://www.citext.cn/GetTime.php得到这个网址的源码.话不多说上测试图:简单winhttp测试图下面放上代码给喜欢折腾的人去研究我就不多打字了代码中有少许注释希望能帮到你!#include #include #include #include#pragma comment(lib, "winhttp...
HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)
Barry的博客
12-23 2902
转自:http://blog.csdn.net/sunflover454/article/details/49030803 玩过抓包,网络协议分析的朋友肯定都知道http https post get,web端和用户的交互主要是通过post get完成的。 今天带给大家的是C++版本的http https get post,只会易语言的朋友请移步。 我这里有两种实现: 1:libc
使用WinINet和WinHTTP实现Http访问
热门推荐
whatday的专栏
07-24 2万+
Http访问有两种方式,GET和POST,就编程来说GET方式相对简单点,它不用向服务器提交数据,在这个例程中我使用POST方式,提交数据value1与value2,并从服务器得到他们的和(value1 + value2)。 为实现Http访问,微软提供了二套API:WinINet, WinHTTPWinHTTPWinINet更加安全和健壮,可以这么认为WinHTTPWinIN
vc客户端通过HTTP的POST方式传送文件到PHP服务器
07-29
2. **构建请求头**:根据HTTP规范,构造POST请求头,包括"POST /path HTTP/1.1"(路径通常是PHP脚本的地址),"Host"头(服务器域名或IP),"Content-Type"头(用于指定数据类型,例如"application/x-...
支付宝对接 网上银行对接
10-12
PHP可以通过cURL库发起HTTP请求,ASP则可以使用XMLHTTP对象或者WinHttp.WinHttpRequest对象来实现接口调用。 在实际开发中,还要注意安全性问题,如防止CSRF攻击、XSS攻击,以及对敏感信息的加密存储。同时,为了...
Urlencode编码对HTTP的URL地址的作用的探究(20210519更新,最终结论得出,XSS相关)
DawdleD的博客
05-16 1026
今天闲来无事切了一道19年的CTF题,题目的预期解法很简单,就是篡改HTTP包的,实施SSTI攻击,不过发现了一个 以下是一份简单的用于测试的PHP代码: <?php echo 'HTTP_HOST: '.$_SERVER['HTTP_HOST'].'<br/>'; echo 'REQUEST_URI: '.$_SERVER['REQUEST_URI']; echo "<br/>"; foreach($_REQUEST as $key => $value) {
Unity与UE4引擎源码内使用到的第三方库的比较
游戏路上的小学生
08-19 9227
首先看UE4中的 Third-Party Libraries UnrealEngine\Engine\Source\ThirdParty 下: 源码路径: exe的安装路径下: ADO 注意:这只是为Windows访问权限设置了Windows包含的一组lib的include路径。 AMD AMD GPU服务(AGS)库使软件开发人员能够查询通常无法通过标准操作系统或图形API获得的AMD GPU软件和硬件状态信息。 解决PC上的AMD驱动程序错误,利用PC...
WinHttpRequest参考手册
04-13
WinHttpRequest是可以替代XmlHttpRequest的更强大的网络组件。它能够实现XmlHttpRequest不具备的一些高级功能。 本手册主要内容摘自MSDN,制作匆忙,难免会有疏漏,请您见谅。如果您发现了手册中的错误,请与站长联系,我们会立即更正。
PHP 以POST方式提交XML、获取XML,解析XML详解及实例
10-21
主要介绍了PHP 以POST方式提交XML、获取XML,解析XML详解及实例的相关资料,需要的朋友可以参考下
(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
sunflover454的专栏
12-31 2万+
工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep.com/thread-833-1-1.html 使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务
WinHttp的简单使用用例
barry1020441722的博客
04-17 5439
// WinHttp.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include &lt;string&gt;#include &lt;iostream&gt;#include &lt;windows.h&gt;#include &lt;winhttp.h&gt; #pragma comment(lib,"winhttp.lib")#pragma comme...
[资料]WinHttp.WinHttpRequest.5.1使用
weixin_34009794的博客
12-12 2169
Demo: &lt;% Dim APISite APISite="http://127.0.0.1/XXXXX/" Dim FreeHost_t1 Dim FreeHost_t2 Dim FreeHost_t3 Dim FreeHost_t4 FreeHost_t1=20000 FreeHost_t2=20000 FreeHost_t3=30000 FreeHos...
使用WinHTTP与服务器通讯
知行合一
12-02 3527
WinHTTP 的工作流程如下 一.初始化WinHTTP 在与服务器交互之前, 必须用调用WinHttpOpen进行初始化,WinHttpOpen创建一个会话,并返回该会话的句柄,接着有了这个句柄, WinHttpConnect就能指定一个目标服务器 注意:调用了WinHttpConnect并不意味着和服务器建立了真正的连接 二.打开一个请求 WinHttpOpenReq...
C++调用HTTP API:WinINet vs WinHTTP
"这篇文档详细介绍了在C++中如何调用HTTP协议进行网络通信,主要涉及两种方式:GET和POST,以及微软提供的两种API:WinINet和WinHTTPWinHTTP被认为是更安全和健壮的选择,是WinINet的升级版本。文章提供了使用这两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值