对抗利用http协议的灌水机器人

最新推荐文章于 2021-03-10 01:07:37 发布
最新推荐文章于 2021-03-10 01:07:37 发布
阅读量543 收藏
点赞数 1
分类专栏: 小白文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yt_php/article/details/80556935
版权

灌水机器人:
利用抓包工具构造和发送http请求,
发送非浏览器发送但和浏览器一摸一样的http请求,
而服务器端无法判断是真正的浏览器还是虚拟的浏览器。


防止攻击的方法:
【IP限制】:
Ip在TCP层传输,而HTTP属于顶层,无法控制IP。
使用SERVER系统变量的HTTP_CLIENT_IP,是难以伪造的。


【Token】:
Laravel框架中使用。
原理:放一个隐藏可变的Token(可以理解为密钥),每次提交与服务器校对,若通不过则为外部提交。


【图片验证码】:
超级变态的验证码是不是可以让机器人发疯呢?


【故意混交表单name名称】:
如用户名的input:name="email" 而实际email对应的是用户名


【隐藏域input】:
设个空的input框设置为隐藏,如果提交过来的数据有值,则为外部提交,因为页面是看不到的,也就不可能提交。


【手机验证码】:


【终极关怀】:
人工审核。

yt_php
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP应用:模拟灌水机器人
彳亍
09-09 2119
垃圾评论和灌水机器人一直是各大论坛和博客最头疼的问题,为了解决该问题,我们需要先了解它的产生过程,然后有针对性地进行防御。 1. web浏览器的工作流程 用户在浏览器中输入网址,浏览器与服务器建立连接,发起HTTP请求,请求远程服务器中的URL,服务器接收请求,理解后进行响应,将响应结果返回给浏览器,浏览器解析收到的响应数据,最后呈现给用户。 其实,浏览器就是一个实现了HTTP协议
基于UDP协议的简易聊天机器人
06-23
详细详细内容请查看我的博客
模拟灌水机器人
paishandaohai2014的博客
06-19 307
/* Host tencent.com User_Agent Mozilla/5.0 (windows;U; windows NT 6.1 ;ZH-CN;rv:1.9.2.13 Accept text/html,application/xhtml+xml,application/xml Accept-Language zh-ch,zh;q=0.5 Accept-Encoding gzip...
手把手教你写灌水机器,全智能自己定,,想怎么灌就怎么灌~
lenky0401的专栏
05-24 3066
慎重申明:仅供学习研究之用,不可做不该做的事~~保留作者名义!!这是我前些日子根据我学校的BBS写的灌水程序,现在帖到自己的BLOG请根据你要实验的BBS提交表单作相应改动.22:42 2006-4-22我们使用开源HttpClient,该开源项目用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。我在以前那个公司做单元测试程序
鱼吧机器人php代码,PHP灌水机器人实现原理
weixin_36296215的博客
03-10 133
实现原理:通过curl工具模拟登录,然后调用相关接口发送数据进行各种操作。需要掌握知识点:curl的POST/GET操作curl发送header头信息curl接受保存来自服务端的cookiecurl发送cookie代码示范curl的GET操作private function projectCollections(): array{$ts = microtime(true) * 1000;$api ...
FANUC机器人利用TCP_IP协议通过浏览器快速访问寄存器和注释IO的具体方法.docx
06-10
为了更便捷地管理和监控机器人的状态,本文档详细介绍了如何利用 TCP/IP 协议通过浏览器来快速访问FANUC R-30iB PLUS 控制柜中的寄存器和注释IO。这种方法大大提升了工作效率,尤其在频繁调整或调试时,可以避免在示...
iPad协议的微信机器人_JavaScript_下载.zip
04-25
iPad协议的微信机器人_JavaScript_下载.zip
基于TCPIP协议实现上位机对UR机器人的远程控制.rar
01-11
本主题聚焦于“基于TCP/IP协议实现上位机对UR机器人的远程控制”,这是一项利用网络通信技术来实现远程操作和监控UR机器人的重要技术。下面我们将详细探讨这一技术的原理、步骤以及实现过程中可能遇到的关键知识点。...
论坛自动灌水HTTP协议)--GET请求与POST请求的发送
Ann的博客
04-25 471
关键点: 1.实现GET、POST请求的发送 2.维护session信息、cookie信息 3.与论坛发帖相关联 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.UR
论坛灌水机器——用CSocket提交数据网页数据表单
Zimmerk的杂物堆
02-11 857
<br /><br />      其实还算不上是灌水机器人,因为仅仅实现了用CSocket提交网页数据表单,我以前没有想过要弄网络编程的,因为寒假里的一部电视剧《孔雀翎》间接使我做了这个工具。<br />      自从看《孔雀翎》的结局后,心里很不是滋味,一直在纠结,有事没事也往百度贴吧跑去看看有没有关于《孔雀翎》最新的消息,后来无意间从贴吧里的一张帖子里看到某一网站在投票选举年度明星。。。(呵呵,后面的事不说了)<br />      因为准备就要开学了,时间太过于紧迫,所以就暂不写如何制作了,等开学
网络机器人的识别与攻防的经典案例(也即爬虫与反爬虫的经典案例)
04-12 442
本文我们介绍一个网络机器人的识别与攻防的经典案例(也即爬虫与反爬虫的经典案例)。使用到的代码见本人的superword项目: https://github.com/ysc/superword/blob/master/src/main/java/org/apdplat/superword/tools/ProxyIp.java    我们的目的是要使用机器人自动获取站点http://ip.q...
PHP实现自动刷数/灌水程序
heiyeluren的blog(黑夜路人的开源世界)
07-29 4806
PHP实现自动刷数/灌水程序今天无意间搜索.htaccess的资料,看到一个网站,它的计数器能够在静态页里更新,我想,应该是使用js来做的,打开源代码一看,果然是:   作者:未知 文章来源:Meidi.Net  点击数: 更新时间:2005-5-27  点击数后面是一个asp文件去处理的,那么我打开这个文件看看:   document.write(210);呵呵,是吧,就是GetHists.
如何防止机器模拟请求
Leon_Jinhai_Sun的博客
11-15 1179
Token机制,防止页面重复提交  业务要求:页面的数据只能被点击提交一次   发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交 解决办法: 集群环境:采用 token 加 redis(redis 单线程的,处理需要排队) 单 JVM 环境:采用 token 加 redis 或 token 加 jvm 内存 处理流程: 数据提交前要向服务的申...
ipad协议微信机器人
最新发布
03-14
iPad协议微信机器人是一种基于iPad协议的微信机器人,它可以模拟iPad设备登录微信,并通过微信接口实现自动化的消息发送和接收。这种机器人可以用于自动回复、群发消息、定时发送消息等功能。 iPad协议微信机器人的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值