Ben şu kod ile curl kullanarak bir web sitesinin dış erişim duydum:
$curl_handle=curl_init();
curl_setopt($curl_handle,CURLOPT_URL,'http://example.com');
$buffer=curl_exec($curl_handle);
curl_close($curl_handle);
Ben bu dış erişimden web siteme korumak istiyorum. Ben PHP kullanıyorum. Nasıl benim web sitesini koruyabilirsiniz?
Eğer "nasıl bir tarayıcı dışında başka bir program tarafından erişilen karşı benim web sitesini korumak mı" demek, cevap "bunu yapamazsınız." Oldukça fazla olduğunu Bir tarayıcı HTTP istekleri gönderen bir programdır. Sen bir tarayıcı gelmiyor benziyor HTTP isteklerini reddetmek için çalışmakla oyun oynayabilir, ama bunun keyfi bir program için trivially kolay (curl kullanarak bir veya Perl / Python / Ruby kütüphaneleri) başlıklarını taklit etmek bir "gerçek" tarayıcı gönderir.
Bu, bir tarayıcı ile web siteniz üzerinden erişen herkesten daha tehlikeli; Aslında, bu curl kadar soru ile ilgili olarak budur: bir web tarayıcı ve daha başka bir şey.
Güvenlik açıkları varsa, bunlar kırılmış olacak. Değilse, onlar değil. curl, ancak yükseltmek değil veya herhangi açıklarını azaltmak; (tipik olarak HTTP üzerinden) başka bir web sitesine erişmek için sadece bir PHP komut dosyası için bir yoldur.
Eğer indirilen içeriği engellemek istiyorsanız, gelen HTTP isteklerini engelleyebilir, ancak bu web tarayıcıları aynı isteklerini yapmak beri, bir web sitesinin amacı yendi (ve aynı zamanda içerik indirebilirsiniz).
Ben gerçekten temel tarayıcı dışı erişime karşı kendinizi 'korumak' istiyorsanız, içerik şifreleyerek ve site erişildiğinde, diyelim ki, JavaScript kullanarak şifresini düşünün, ancak, Waiwai katılıyorum. JavaScript anlar (ve etkin vardır) herhangi bir tarayıcı düzgün içeriğini görüntülemek mümkün olacak. Ama bile içeriğini şifreleyerek etrafında kolayca çalışmış olabilir.
Aksiliklere) 1 o 2) arama motorları olabilir endeksi yanlış web sitesi (afterall, bunlar cURL gibi aramaları kullanmak), 'güvenli' değil, Javascript devre dışı bıraktık 3) kullanıcıların içeriğe erişmek mümkün değildir.
Genel olarak, ben buna değer değil derdim.
Yapabileceğiniz başka bir şey, bir Captcha ile sitenizi korumak olduğunu. Bu kıvrılma yoluyla erişimi engellemek olacak ancak kullanıcıların erişim sağlayacaktır.
Bunu yaparken sitenizi ziyaret arama motorları durdurmak farkında olun.