php 防采集和阻止恶意反向代理


$server=getenv("HTTP_HOST");

$num=strpos($server,'taisha.org');

if($num<10&&$num== false){

exit;

}

//获取UA信息

$ua=$_SERVER['HTTP_USER_AGENT'];

//将恶意USER_AGENT存入数组

$now_ua= array('FeedDemon ','BOT/0.1 (BOT for JCE)','CrawlDaddy ','Java','Feedly','UniversalFeedParser','ApacheBench','Swiftbot','ZmEu','Indy Library','oBot','jaunty','YandexBot','AhrefsBot','MJ12bot','WinHttp','EasouSpider','HttpClient','Microsoft URL Control','YYSpider','jaunty','Python-urllib','lightDeckReports Bot');

//禁止空USER_AGENT,dedecms等主流采集程序都是空USER_AGENT,部分sql注入工具也是空USER_AGENT

if(!$ua) {

header("Content-type: text/html; charset=utf-8");

die('请勿采集本站,因为采集的站长木有小JJ!');

}else{

//判断是否是数组中存在的UA

if(in_array($ua,$now_ua)) {

header("Content-type: text/html; charset=utf-8");

die('请勿采集本站,因为采集的站长木有小JJ!');

}

}

$clientip='';

if(getenv('HTTP_CLIENT_IP')&&strcasecmp(getenv('HTTP_CLIENT_IP'),'unknown')) {

$clientip=getenv('HTTP_CLIENT_IP');

}elseif(getenv('HTTP_X_FORWARDED_FOR')&&strcasecmp(getenv('HTTP_X_FORWARDED_FOR'),'unknown')) {

$clientip=getenv('HTTP_X_FORWARDED_FOR');

}elseif(getenv('REMOTE_ADDR')&&strcasecmp(getenv('REMOTE_ADDR'),'unknown')) {

$clientip=getenv('REMOTE_ADDR');

}elseif(isset($_SERVER['REMOTE_ADDR'])&&$_SERVER['REMOTE_ADDR']&&strcasecmp($_SERVER['REMOTE_ADDR'],'unknown')) {

$clientip=$_SERVER['REMOTE_ADDR'];

}

preg_match("/[\d\.]{7,15}/", $clientip, $clientipmatches);

$clientip=$clientipmatches[0]?$clientipmatches[0]:'unknown';

$res=explode(',',$clientip);

if(in_array('103.230.123.4',$res)||in_array('211.149.244.252',$res)){

die('非法的ip地址');

}

//获取script_uri

$script_uri=getenv("SCRIPT_URI");

if($script_uri) {

if(strpos($script_uri,'taisha.org')== false) {

die('非法的访问地址');

}

}

?>

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,860评论 18 139
  • NAME dnsmasq - A lightweight DHCP and caching DNS server....
    ximitc阅读 2,906评论 0 0
  • Nginx简介 解决基于进程模型产生的C10K问题,请求时即使无状态连接如web服务都无法达到并发响应量级一万的现...
    魏镇坪阅读 2,037评论 0 9
  • 上一篇《WEB请求处理一:浏览器请求发起处理》,我们讲述了浏览器端请求发起过程,通过DNS域名解析服务器IP,并建...
    七寸知架构阅读 81,159评论 21 356
  • 我走进阿勋的院子 没瞧见平时守院子的初六 初六是条狗 凶猛 强壮 衷心 我正拿着骨头唤着 初六 一个熟透的桃子 砸...
    却悔阅读 223评论 4 2