【Web】限制User-Agent/ 限制referer

最新推荐文章于 2024-09-16 07:18:09 发布
最新推荐文章于 2024-09-16 07:18:09 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44715742/article/details/107913625
版权

前言

请求头headers是我们请求网页时携带的信息,有一些网站会根据headers来判断请求是不是爬虫,我们需要通过伪造headers来绕过这种反爬机制Headers之User-Agent包括的内容如下:

  • user-agent基本介绍
  • 随机UA
  • 设置UA的库fake-user agent

定义

User-Agent

指谁来替代我们访问网站的。如果它对应的是requests库,那么对方网站就可以直接看出你是请求而拒绝这次请求。

随机UA

如果要频繁抓取一个网页,每次都设置一样的UA,这也会被网站怀疑,因为一个人可能不会短时间访问千百次那个网站,解决方案:随机换UA,从网上搜索一个UA列表,每次从中随机提取。

USER_AGENT_LIST = 
["Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)",
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)",
"Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.5; AOLBuild 4337.35; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)",
"Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)",
"Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 1.0.3705; .NET CLR 1.1.4322)",
"Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.30)",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.3 (Change: 287 c9dfb30)",
"Mozilla/5.0 (X11; U; Linux; en-US) AppleWebKit/527+ (KHTML, like Gecko, Safari/419.3) Arora/0.6","Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.2pre) Gecko/20070215 K-Ninja/2.1.1",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Firefox/3.0 Kapiko/3.0",
"Mozilla/5.0 (X11; Linux i686; U;) Gecko/20070322 Kazehakase/0.4.5",
"Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko Fedora/1.9.0.8-1.fc10 Kazehakase/0.5.6",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/535.20 (KHTML, like Gecko) Chrome/19.0.1036.7 Safari/535.20","Opera/9.80 (Macintosh; Intel Mac OS X 10.6.8; U; fr) Presto/2.9.168 Version/11.52",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.11 TaoBrowser/2.0 Safari/536.11",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.71 Safari/537.1 LBBROWSER",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; LBBROWSER)",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E; LBBROWSER)",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.84 Safari/535.11 LBBROWSER",
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; QQBrowser/7.0.3698.400)",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E)","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SV1; QQDownload 732; .NET4.0C; .NET4.0E; 360SE)",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E)","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)",
"Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1",
"Mozilla/5.0 (iPad; U; CPU OS 4_2_1 like Mac OS X; zh-cn) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8C148 Safari/6533.18.5",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:2.0b13pre) Gecko/20110307 Firefox/4.0b13pre",
"Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:16.0) Gecko/20100101 Firefox/16.0",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11",
"Mozilla/5.0 (X11; U; Linux x86_64; zh-CN; rv:1.9.2.10) Gecko/20100922 Ubuntu/10.10 (maverick) Firefox/3.6.10",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36",]

随机设置UA的代码如下:

import randomUSER_AGENT =  random.choice(USER_AGENT_LIST)headers = {"user-agent": USER_AGENT}r = requests.get("网址", headders = headers)

设置UA的库

如果觉得在代码中放这么一个大的List不方便,可以使用fake-useragent库

pip install fake-useragent
from fake_useragent import UserAgent
ua = UserAgent()
ua.chrome
// 'Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36'
ua.ie
// 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)'
ua.random'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1309.0 Safari/537.17'
ua.random
// 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1664.3 Safari/537.36'
ua.random
// 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0.6'`

Headers之Referer设置

  • 两个referer设置抓取资源
  • 盗链
  • 什么时候使用referer网络安全问题

headers中的referer表示你是从哪个网页来到这个网页的,比如上面我们是在这个网页点击进入的这个页面,后面的headers中referer就是前一个页面。
在这里插入图片描述
如果我们直接在浏览器输入后者的网址进行请求,则referer就不见了,因为我们不是从其他页面找到这里的。
在这里插入图片描述

盗链说明

盗链是指服务提供商自己不提供服务的内容,通过技术手段(可理解为爬虫)去获取其他网站的资源展示在自己的网站上。常见的盗链有以下几种:图片盗链、音频盗链、视频盗链、文件盗链。

网站盗链会大量消耗被盗链网站的宽带,而真正的点击率也许会很小,严重损害了被盗链网站的利益。

被盗网站会通过经常更改图片名,通过检测referer。

什么时候使用referer
在抓取图片、视频等网站的时候要多注意是不是因为没加referer。

2022年优秀-Web服务器日志分析.pptx
11-14
* \"%{User-Agent}i\":此项是客户浏览器提供的浏览器识别信息。 通过对日志进行统计、分析和综合,就能有效地掌握服务器的运行状况、发现和排除错误原因、了解客户访问分布等,更好地加强系统的维护和管理。
Nginx配置referer校验,实现简单的防盗链
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
header请求中referer的含义或者作用
TanMengyi的博客
11-03 8996
什么是Referer? Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=https://www.sojson.com 由此可以看出来吧。它就是表示一个来源。看下图的一个请求的 Referer 信息。 这里有一个小问题要
常见的反爬虫和应对方法
最新发布
sheji888的专栏
09-16 1842
在网络爬虫技术日益成熟的今天,反爬虫技术也随之发展,以应对日益增长的爬虫访问。以下是对常见反爬虫技术及其应对方法的详细概述。
js修改 referer_GET请求Referer限制绕过总结
weixin_33898154的博客
01-20 3941
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Re...
Referrer和Referrer-Policy简介
zzhongcy的专栏
06-08 5083
Referrer和Referrer-Policy简介
nginx referer限制
热门推荐
gqdw
02-14 2万+
nginx referer限制正确的使用姿势.
基于Nginx实现访问控制、连接限制
09-29
'"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log custom; ``` 5. **命令管理** 使用`systemctl`可以管理和控制Nginx服务,如`systemctl restart nginx`重启服务,`...
在nginx中使用geoip做区域限制的方法
09-29
'"$http_referer" "$http_user_agent"'; access_log /var/log/nginx/access.log main; geoip_country /etc/nginx/geoipdat/GeoIP.dat; geoip_city /etc/nginx/geoipdat/GeoLiteCity.dat; ``` 之后,可以为不同的...
CTF Web学习笔记
01-11
这时可以尝试将Referer设置为题目提供的网址或是任意本地地址(如127.0.0.1),以绕过此类限制。 **5. X-Forward-For** X-Forward-For头用来记录客户端IP地址,常用于代理服务器场景。在某些CTF题目中,网站可能...
Python脚本实现Web漏洞扫描工具
09-21
- `--random-agent`:是否使用随机的User-Agent进行浏览器伪装。 - `--referer`:目标URL的上一级页面地址。 - `--proxy`:HTTP代理地址。 ##### 4. 示例 ```bash python scanner --url=...
安全01-后台增加Referer校验防范CSRF跨站请求伪造
windows_apple的博客
12-01 3537
CSRF,中文名字,跨站请求伪造。攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。 防范方案: 1、验证HTTP Referer字段。 2、请求地址中添加token并验证(token不放在cookie中,放在http请求参数中,服务端对其进行验证) 3、将token加入http头属性中,避免了token出现在浏览器中,被泄露。 Referer验证方案: 根据HTTP协议,在HTTP头部中有一个Re
入侵检测:User-Agent
LainWith的博客
02-09 6657
目录前言HydraWPScanWordpresscanWebRootSharinGanRsasSkipfishBruteXSSXSStestnmapW3afzgrabhttrackiFinDsqlmapwhatwebniktoDirBusterIndy Library 前言 在入侵检测中,有一类防御类型是针对黑客攻工具的,不少工具只有“User-Agent”是其唯一可识别项,因此整理了一些可以基于“User-Agent”作为识别特征的工具。 规则的开发很简单,这里暂且举两个例子,一个是纯content的,一
配置Referer防盗链
Used the same
09-30 860
通过配置Referer黑白名单以及是否允许空Referer,限制资源的访问来源,防止网站资源被非法盗用。 背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求来源。 通过配置Referer黑、白名单规则,系统可识别发送到全站加速节点的请求来源,并判断请求的合法性。对于合法请求,全站加速会返回资源链接;非法请求,全站加速会返回403响应码。 注意 Referer防盗链功能默认不启用。 将某个域名添加到Referer黑名单或白
referer认证与请求头与请求拦截
xyz_road的博客
09-28 641
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同源做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同源的情况下可能只发送网页的源。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
安全基础第二天:http的headerreferrer
weixin_62870380的博客
02-28 1万+
form表单、iframe、referrer、防盗链以及其图片绕过、burpsite抓包的请求头部详解、cookie和session的关系、同源和跨域。
InternetScrapy
weixin_43407806的博客
02-16 187
网络爬虫限制(审查来源) 1.判断user-Agent进行限制。检查HTTP协议的user-Agent,只想赢浏览器或友好爬虫。 2.为了防止爬虫被拦截,修改请求头user-Agent requests.get(url,headers = kv) kv = {“user-Agent:Mozilla/5.0”} 3.常用查询: r.status_code 请求状态码 r.text ...
web:常见安全问题
snowball的博客
12-21 1227
对进入数据库的特殊字符(',",,,&,*,;我们保证所有生成的链接都是来自于我们可信域的,通过在生成的链接里加入用户不可控的Token对生成的链接进行校验,可以避免用户生成自己的恶意链接从而被利用,但是如果功能本身要求比较开放,可能导致有一定的限制。CSRF(Cross Site Request Forgery),即跨站请求伪造,是一种常见的web攻击,它利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法的操作。也就是说,通过命令注入攻击可执行操作系统上安装着的各种程序。
HTTP_REFERER的用法及伪造
易天海
08-10 1878
https://blog.csdn.net/u011250882/article/details/49679535 引言 在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于
request 读取cookies文件之后接入目标服务器api:https://crm.baidu.com/polaris-web/sme-cust/addCust/add
05-26
好的,那我来给您提供一下 Python 代码示例,您可以参考一下: ... ```python import requests ...另外,如果您需要在请求头中添加其他参数,比如 User-AgentReferer 等,也可以使用 `headers` 参数来设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值