Я читал, что спамеры могут загружать определенную страницу регистрации на моем сайте, используя curl. Есть ли способ заблокировать эту конкретную страницу от CURLed, либо через htaccess, либо другими способами?Как заблокировать загрузку определенной страницы?
ответ
Я не думаю, что это возможно, чтобы заблокировать завиток, поскольку завиток имеет возможность отправлять пользовательские агенты, файлы cookie и т. Д. Насколько я понимаю, он может полностью эмулировать нормального пользователя.
Если вы беспокоитесь о защите формы, вы можете создать случайный токен, который отправляется автоматически при отправке формы. Таким образом, любой, кто пытается создать скрипт для автоматизации регистрации, должен будет беспокоиться о том, чтобы сначала очистить его.
уже создан случайный токен. Спасибо хоть. – 55skidoo
Как говорит Орен, спамеры могут подделывать пользовательские агенты, поэтому вы не можете просто заблокировать строку пользовательского агента curl. Типичным решением здесь является какой-то CATPCHA. Это часто смешавшиеся изображения (хотя существуют не визуальные формы) сайты (в том числе StackOverflow), вы можете расшифровать, чтобы доказать, что вы человек.
Осознание CAPTCHA, но попытка избежать этого по принципу - спамеры не должны усложнять пользователей. Идеалистический, я знаю! Некоторые подслушивают мудрость на админ-сайтах (потенциально не так), так это то, что вы можете как-то заблокировать, создав оператор htaccess, который включает в себя «завиток» в начале. Возможно, этот бит от webmasterworld.com: RewriteCond% {HTTP_USER_AGENT}^(curl|Dart.? Communications|Enfish|htdig|Java|larbin) [NC, OR] - я не говорю htaccess - это заявление как-то адаптируется? – 55skidoo
55skidoo, как я уже сказал, я считаю, что блокирование известных пользовательских агентов - пустая трата времени. Это тривиальный вариант настройки спамера для изменения. –
ОК, извините за недоразумение. поэтому нет способа написать оператор htaccess, который, по существу, говорит: «Если запрос HTTP начинается с« curl ... », а URL регистрации включен, тогда не разрешайте доступ».? Этот вопрос, вероятно, предает моему незнанию htaccess. – 55skidoo
В CURL есть одна слабость, которую вы можете использовать, она не может запускать javascript, как браузер. Таким образом, вы можете воспользоваться этим фактом, сначала приземлившись на странице reg, попросите код на стороне сервера проверить файл cookie, если он там отсутствует, отправьте код JavaScript в браузер, этот код установит cookie и сделает перенаправление/reload ... после перезагрузки серверная сторона снова проверяет наличие файла cookie, в том числе браузеров, он найдет его. В случае зависания генерации cookie и перезагрузки/перенаправления не произойдет в первую очередь.
Надеюсь, я сделал какой-то смысл, нижняя строка. Используйте javascript для разграничения между curl и браузером.
- 1. ChromeExtension, чтобы заблокировать загрузку + загрузку изображений
- 2. Как заблокировать загрузку сухих файлов?
- 3. Как заблокировать загрузку обнаженных изображений?
- 4. Заблокировать загрузку анимированных Gifs
- 5. Как заблокировать пользователя по стране для определенной страницы в php
- 6. Как сделать загрузку веб-страницы из определенной точки
- 7. как заблокировать ширину страницы Javascript
- 8. Как заблокировать загрузку изображения в UIWebView iOS?
- 9. Как имитировать загрузку страницы?
- 10. Как заблокировать функцию Facebook, чтобы отложить загрузку на моем сайте?
- 11. ilandroid wifi api, чтобы заблокировать загрузку и разрешить загрузку только
- 12. CanCan и ActiveRecord. Как ограничить загрузку файлов до определенной роли
- 13. Как сделать загрузку FullCalendar определенной точкой зрения?
- 14. Как прервать загрузку веб-страницы?
- 15. Как проверить загрузку страницы Succesully
- 16. Как сделать загрузку страницы быстрее?
- 17. Заблокировать загрузку сообщения о смешанном активном содержимом
- 18. Остановить загрузку файлов на загрузку страницы
- 19. Пройти загрузку следующей страницы?
- 20. Проверка на загрузку страницы
- 21. Проверка на загрузку страницы
- 22. httpCookie вызывает загрузку страницы
- 23. Продолжить загрузку страницы webView?
- 24. javascript - Запретить загрузку страницы
- 25. Как заблокировать загрузку одного и того же изображения после обновления страницы?
- 26. Во время dev, как я могу заблокировать загрузку страницы до тех пор, пока не закроется проверка?
- 27. Страницы ASP.NET никогда не прекращают загрузку
- 28. Как удалить кеш определенной страницы
- 29. Инициализировать Facebook как загрузку страницы и загрузку скрипта
- 30. iOS - Заблокировать определенный UIViewController в определенной ориентации
Было бы неплохо, если бы вы рассмотрели свои старые вопросы и приняли правильные ответы. –
извините, еще не знаком с этикетом. поэтому, я думаю, я сделаю это дальше. – 55skidoo
для 4 из 6 вопросов, о которых я сразу вспоминаю, 2 не имел удовлетворительных ответов, и 2 я в конечном итоге ответил сам (один с подсказкой через комментарий, который привел меня к правильному ответу, и лучшее, что я мог сделать, это написать «спасибо» "в поле комментариев) – 55skidoo