V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 4209 days ago, the information mentioned may be changed or developed.
现在只是简单分析访问日志,然后对远程获取的ip进行屏蔽
但是这种在php里curl很容易伪造随机访问ip
他是吧你整个网页拉取过去了,不是需要的你的某个片段,所以让他很难定位的方式行不通
他这样会增加我相同页面的重复度,进而影响排名,或者排到我前面去了
但是这种在php里curl很容易伪造随机访问ip
他是吧你整个网页拉取过去了,不是需要的你的某个片段,所以让他很难定位的方式行不通
他这样会增加我相同页面的重复度,进而影响排名,或者排到我前面去了
 |
1
mengskysama Oct 26, 2014
IP是不能伪造的,不要相信 X-FORWARD 和 X-CLIENT-IP直接在前端获取访问者IP。除非他真的有很多真实IP。
|
|
2
mengskysama Oct 26, 2014
cf cdn有一个黑科技就是能够识别出浏览器UA是伪造的还是真实的。具体原理我没研究过。可能是挂载一个script请求,如果client没有正确回应就是爬虫,这样的,你也可以实现一个。
|
 |
3
holyghost Oct 26, 2014
伪造ip的话,网络层不救直接把包发到伪造的地址去了?。。。
|
 |
4
jookr Oct 26, 2014
获取IP只需要一句话,$_SERVER["REMOTE_ADDR"]这就足够了,没必要也不应该获取代理IP地址,REMOTE_ADDR是服务器和客户端握手后建立的tcp连接的数据帧里的,在应用层是无法修改的。当然,也不是绝对没有办法伪造的,IP协议可以完全自定义传输的数据,路由器这层也能伪造,但对于WEB程序员来说,是底层的东西,无法修改和伪造的。
|
 |
5
haishan Oct 26, 2014
现在googleappengine支持php 了
|
 |
6
lshero Oct 27, 2014
你的意思网站直接被反向代理了?
随机的在页面里面插入一段JS 获取当前页面的URL,并且判断这个URL的域名是不是你自己的,如果不是就强行跳转回你的网站呗。 |
 |
7
esile Oct 27, 2014
nginx挂前端,然后根据url来统计来访ip的次数,每天统计封停一次,包解决。
小偷程序就是图省事的,如果你天天封它ip估计它也没兴趣跟你玩。。。。 |
|
8
esile Oct 27, 2014
关闭其他url的日志记录,只记录一个特定url即可,这样生成的日志小,便于统计。。。
|
 |
9
hopestar86 OP |
|
10
lshero Oct 27, 2014
@hopestar86 还是统计某个IP访问的频次吧后端用 redis之类的做一个计数器 如果5分钟之内访问的次数过多,直接返回500或者404就行了,话说你不能用 REMOTE_ADDR获取IP嘛? HTTP头中的 HTTP_CLIENT_IP HTTP_X_FORWARDED_FOR 这些随便伪造但是REMOTE_ADDR想伪造应该不好弄吧
|
Select Language