黑帽联盟
标题:
蜘蛛爬虫类程序抓取有防盗链的网站,简单破解防盗链网站
[打印本页]
作者:
定位
时间:
2017-1-24 14:40
标题:
蜘蛛爬虫类程序抓取有防盗链的网站,简单破解防盗链网站
一般防盗链措施都是判断访问来路,也就是referer,这种防盗链措施只对转载/转贴有效,对于采集程序来讲,referer很容易伪造。下面简单介绍一下使用wget和php脚本采集有防盗链措施网站的图片。
1、使用wget
wget是linux下非常好用的下载工具, --help可以看到提供了大量的参数,可以很方便自定义下载,伪造来路的参数是: -E --referer,如采集文件,完整的命令行是:
wget -E --referer http://www.xxx.com/
第一个网址是referer的参数表示从xxx.com来路访问的,后面的网址表示要下载的文件
(注:--help和--referer前面是两个-,wp把两个-自动转换成一个-了)
2、使用PHP脚本,可以使用file_get_contents函数,启用第三个参数,具体代码如下:
PHP Code
复制内容到剪贴板
<?php
$context_options = array(
'http' =>
array(
'method' => "GET",
'header' => "User-Agent:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.0.04506; CIBA) Accept:*/* Referer:http://www.xxx.com/",
));
$context = stream_context_create($context_options);
$img = file_get_contents("http://www.xxx.com/logo.gif",FALSE,$context);
file_put_contents("1.jpg",$img);
当然php还有很多方法可以破解,比如利用curl或snoopy类都是可以的。
1、php解决网站被爬虫采集的初步解决方案
推荐被允许的爬虫
1.百度爬虫 Baiduspider+
例:220.181.108.87 – - [08/Oct/2010:09:45:25 +0800] “GET /cityjob/show/43885979 HTTP/1.1″ 200 4281 “-” “Baiduspider+(+http://www.baidu.com/search/spider.htm)” -
2.google adsense爬虫 “Mediapartners-Google”
例:203.208.60.227 – - [08/Oct/2010:09:45:25 +0800] “GET /cityjob/show/43427627 HTTP/1.1″ 200 3282 “-” “Mediapartners-Google” -
推荐禁止的爬虫
php程序
url=@url=@_SERVER['HTTP_HOST'];
if(
strpos(_SERVER["HTTP_USER_AGENT"],'HPPrint') === false
&& strpos(_SERVER["HTTP_USER_AGENT"],'HPPrint') === false && strpos(_SERVER["HTTP_USER_AGENT"],'Indy') === false
&& strpos(_SERVER["HTTP_USER_AGENT"],'DigExt') === false
&& strpos(_SERVER["HTTP_USER_AGENT"],'DigExt') === false && strpos(_SERVER["HTTP_USER_AGENT"],'MJ12bot') === false
&& strpos(_SERVER["HTTP_USER_AGENT"],'WukongSpider') === false
&& strpos(_SERVER["HTTP_USER_AGENT"],'WukongSpider') === false && strpos(_SERVER["HTTP_USER_AGENT"],'51Logon.com') === false
&& strpos(_SERVER["HTTP_USER_AGENT"],'Sniffer') === false
&& strpos(_SERVER["HTTP_USER_AGENT"],'Sniffer') === false && strpos(_SERVER["HTTP_USER_AGENT"],'Gecko/20100722') === false
&& strpos(_SERVER["HTTP_USER_AGENT"],'huaweisymantec') === false
&& strpos(_SERVER["HTTP_USER_AGENT"],'huaweisymantec') === false && strpos(_SERVER["HTTP_USER_AGENT"],'Speedy Spider') === false
&& strpos($_SERVER["HTTP_USER_AGENT"],'psbot/0.1') === false
{
}else{
Header("Location: http://127.0.0.1/");
exit;
}
2、PHP抓取网页、采集网页的利器:Snoopy(史努比)
Snoopy下载地址 source地址:http://sourceforge.net/projects/snoopy/
Snoopy是什么?
Snoopy是一个php类,用来模仿web浏览器的功能,它能完成获取网页内容和发送表单的任务。
Snoopy的一些特点:
* 方便抓取网页的内容
* 方便抓取网页的文本内容 (去除HTML标签)
* 方便抓取网页的链接
* 支持代理主机
* 支持基本的用户名/密码验证
* 支持设置 user_agent, referer(来路), cookies 和 header content(头文件)
* 支持浏览器转向,并能控制转向深度
* 能把网页中的链接扩展成高质量的url(默认)
* 方便提交数据并且获取返回值
* 支持跟踪HTML框架(v0.92增加)
* 支持再转向的时候传递cookies (v0.92增加)
要想了解的更深入些,你自己Google一下吧。下面就给几个简单的例子:
1获取指定url内容
PHP代码
$url = "http://www.cnblackhat.com";
include("snoopy.php");
$snoopy = new Snoopy;
snoopy−>fetch(snoopy−>fetch(url); //获取所有内容
echo $snoopy->results; //显示结果
//可选以下
$snoopy->fetchtext //获取文本内容(去掉html代码)
$snoopy->fetchlinks //获取链接
$snoopy->fetchform //获取表单
2 表单提交
PHP代码
$formvars["username"] = "admin";
$formvars["pwd"] = "admin";
$action = "http://www.taoav.com";//表单提交地址
snoopy−>submit(snoopy−>submit(action,formvars);//formvars);//formvars为提交的数组
echo $snoopy->results; //获取表单提交后的 返回的结果
//可选以下
$snoopy->submittext; //提交后只返回 去除html的 文本
$snoopy->submitlinks;//提交后只返回 链接
既然已经提交的表单 那就可以做很多事情 接下来我们来伪装ip,伪装浏览器
3 伪装
PHP代码
$formvars["username"] = "admin";
$formvars["pwd"] = "admin";
$action = "http://www.cnblackhat.com";
include "snoopy.php";
$snoopy = new Snoopy;
$snoopy->cookies["PHPSESSID"] = 'fc106b1918bd522cc863f36890e6fff7'; //伪装sessionid
$snoopy->agent = "(compatible; MSIE 4.01; MSN 2.5; AOL 4.0; Windows 98)"; //伪装浏览器
$snoopy->referer = "http://www.xxxx.cn"; //伪装来源页地址 http_referer
$snoopy->rawheaders["Pragma"] = "no-cache"; //cache 的http头信息
$snoopy->rawheaders["X_FORWARDED_FOR"] = "127.0.0.101"; //伪装ip
snoopy−>submit(snoopy−>submit(action,$formvars);
echo $snoopy->results;
原来我们可以伪装session 伪装浏览器 ,伪装ip, haha 可以做很多事情了。
例如 带验证码,验证ip 投票, 可以不停的投。
ps:这里伪装ip ,其实是伪装http头, 所以一般的通过 REMOTE_ADDR 获取的ip是伪装不了,
反而那些通过http头来获取ip的(可以防止代理的那种) 就可以自己来制造ip。
关于如何验证码 ,简单说下:
首先用普通的浏览器, 查看页面 , 找到验证码所对应的sessionid,
同时记下sessionid和验证码值,
接下来就用snoopy去伪造 。
原理:由于是同一个sessionid 所以取得的验证码和第一次输入的是一样的。
4 有时我们可能需要伪造更多的东西,snoopy完全为我们想到了
PHP代码
$snoopy->proxy_host = "www.xxxx.cn";
$snoopy->proxy_port = "8080"; //使用代理
$snoopy->maxredirs = 2; //重定向次数
$snoopy->expandlinks = true; //是否补全链接 在采集的时候经常用到
// 例如链接为 /images/taoav.gif 可改为它的全链接 upload/200905122353246022.gif,这个地方其实可以在最后输出的时候用ereg_replace函数自己替换
$snoopy->maxframes = 5 //允许的最大框架数
//注意抓取框架的时候 $snoopy->results 返回的是一个数组
$snoopy->error //返回报错信息
上面的基本用法了解了,下面我就实例演示一次:
PHP代码
<?
//echo var_dump($_SERVER);
include("Snoopy.class.php");
$snoopy = new Snoopy;
snoopy−>agent="Mozilla/5.0(Windows;U;WindowsNT5.1;zh−CN;rv:1.9.0.5)Gecko/2008120122Firefox/3.0.5FirePHP/0.2.1";//这项是浏览器信息,前面你用什么浏览器查看cookie,就用那个浏览器的信息(ps:snoopy−>agent="Mozilla/5.0(Windows;U;WindowsNT5.1;zh−CN;rv:1.9.0.5)Gecko/2008120122Firefox/3.0.5FirePHP/0.2.1";//这项是浏览器信息,前面你用什么浏览器查看cookie,就用那个浏览器的信息(ps:_SERVER可以查看到浏 览器的信息)
$snoopy->referer = "http://bbs.phpchina.com/index.php";
$snoopy->expandlinks = true;
$snoopy->rawheaders["COOKIE"]="__utmz=17229162.1227682761.29.7.utmccn=(referral)|utmcsr=phpchina.com|utmcct=/html/index.html|utmcmd=referral; cdbphpchina_smile=1D2D0D1; cdbphpchina_cookietime=2592000; __utma=233700831.1562900865.1227113506.1229613449.1231233266.16; __utmz=233700831.1231233266.16.8.utmccn=(referral)|utmcsr=localhost:8080|utmcct=/test3.php|utmcmd=referral; __utma=17229162.1877703507.1227113568.1231228465.1231233160.58; uchome_loginuser=sinopf; xscdb_cookietime=2592000; __utmc=17229162; __utmb=17229162; cdbphpchina_sid=EX5w1V; __utmc=233700831; cdbphpchina_visitedfid=17; cdbphpchinaO766uPYGK6OWZaYlvHSuzJIP22VpwEMGnPQAuWCFL9Fd6CHp2e%2FKw0x4bKz0N9lGk; xscdb_auth=8106rAyhKpQL49eMs%2FyhLBf3C6ClZ%2B2idSk4bExJwbQr%2BHSZrVKgqPOttHVr%2B6KLPg3DtWpTMUI4ttqNNVpukUj6ElM; cdbphpchina_onlineusernum=3721";
$snoopy->fetch("http://bbs.phpchina.com/forum-17-1.html");
n=eregreplace("href=\"","href=\"http://bbs.phpchina.com/",n=eregreplace("href=\"","href=\"http://bbs.phpchina.com/",snoopy->results );
echo ereg_replace("src=\"","src=\"http://bbs.phpchina.com/",$n);
?>
这 是模拟登陆PHPCHINA论坛的过程,首先要查看自己浏览器的信息:echo var_dump(SERVER);这句代码可以看到自己浏览器的信息,把SERVER);这句代码可以看到自己浏览器的信息,把_SERVER['HTTP_USER_AGENT']后边的内容复制下来,粘在snoopy−>agent的地方,然后就是要查看自己的COOKIE了,用自己在论坛的账号登陆论坛后,在浏览器地址栏里输入javascript:document.write(document.cookie),回车,就可以看到自己的cookie信息,复制粘贴到snoopy−>agent的地方,然后就是要查看自己的COOKIE了,用自己在论坛的账号登陆论坛后,在浏览器地址栏里输入javascript:document.write(document.cookie),回车,就可以看到自己的cookie信息,复制粘贴到snoopy->rawheaders["COOKIE"]=的后边。(我的cookie信息为了安全起见已经删除了一段内容)
snoopy是一个php类,用来模仿web浏览器的功能,它能完成获取网页内容和发送表单的任务。
下面是它的一些特征:
1、方便抓取网页的内容
2、方便抓取网页的文字(去掉HTML代码)
3、方便抓取网页的链接
4、支持代理主机
5、支持基本的用户/密码认证模式
6、支持自定义用户agent,referer,cookies和header内容
7、支持浏览器转向,并能控制转向深度
8、能把网页中的链接扩展成高质量的url(默认)
9、方便提交数据并且获取返回值
10、支持跟踪HTML框架(v0.92增加)
11、支持再转向的时候传递cookies
12、支持sock
类属性: (缺省值在括号里)
$host 连接的主机
$port 连接的端口
$proxy_host 使用的代理主机,如果有的话
$proxy_port 使用的代理主机端口,如果有的话
$agent 用户代理伪装 (Snoopy v0.1)
$referer 来路信息,如果有的话
$cookies cookies, 如果有的话
$rawheaders 其他的头信息, 如果有的话
$maxredirs 最大重定向次数, 0=不允许 (5)
$offsiteok whether or not to allow redirects off-site. (true)
$expandlinks 是否将链接都补全为完整地址 (true)
$user 认证用户名, 如果有的话
$pass 认证用户名, 如果有的话
$accept http 接受类型 (image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*)
$error 哪里报错, 如果有的话
$response_code 从服务器返回的响应代码
$headers 从服务器返回的头信息
$maxlength 最长返回数据长度
$read_timeout 读取操作超时 (requires PHP 4 Beta 4+)
设置为0为没有超时
$timed_out 如果一次读取操作超时了,本属性返回 true (requires PHP 4 Beta 4+)
$maxframes 允许追踪的框架最大数量
$status 抓取的http的状态
$temp_dir 网页服务器能够写入的临时文件目录 (/tmp)
$curl_path cURL binary 的目录, 如果没有cURL binary就设置为 false
类方法:
fetch($URI)
-----------
这是为了抓取网页的内容而使用的方法。
$URI参数是被抓取网页的URL地址。
抓取的结果被存储在 $this->results 中。
如果你正在抓取的是一个框架,Snoopy将会将每个框架追踪后存入数组中,然后存入 $this->results。
fetchtext($URI)
---------------
本方法类似于fetch(),唯一不同的就是本方法会去除HTML标签和其他的无关数据,只返回网页中的文字内容。
fetchform($URI)
---------------
本方法类似于fetch(),唯一不同的就是本方法会去除HTML标签和其他的无关数据,只返回网页中表单内容(form)。
fetchlinks($URI)
----------------
本方法类似于fetch(),唯一不同的就是本方法会去除HTML标签和其他的无关数据,只返回网页中链接(link)。
默认情况下,相对链接将自动补全,转换成完整的URL。
submit(URI,URI,formvars)
----------------------
本方法向URL指定的链接地址发送确认表单。URL指定的链接地址发送确认表单。formvars是一个存储表单参数的数组。
submittext(URI,URI,formvars)
--------------------------
本方法类似于submit(),唯一不同的就是本方法会去除HTML标签和其他的无关数据,只返回登陆后网页中的文字内容。
submitlinks($URI)
----------------
本方法类似于submit(),唯一不同的就是本方法会去除HTML标签和其他的无关数据,只返回网页中链接(link)。
默认情况下,相对链接将自动补全,转换成完整的URL。
例子:
<?php
include "Snoopy.class.php";
$url = "http://www.tudou.com/acehat";//
$snoopy = new Snoopy;
snoopy−>fetchtext(snoopy−>fetchtext(url);//抓取内容(去掉html代码)
#snoopy−>fetchlinks(snoopy−>fetchlinks(url);//抓取链接
#snoopy−>fetchform(snoopy−>fetchform(url); //获取表单
print_r($snoopy->results);打出结果
/******************************表单提交****************************/
$submit_url = "http://www.baidu.com/index.php";//提交页面
$formvars["wd"] = "QQ:1074189538";//搜索的词
snoopy−>submit(snoopy−>submit(submit_url,$formvars);
print_r($snoopy->results);//获取表单提交后的 返回的结果
# $snoopy->submittext; //提交后只返回 去除html的 文本
# $snoopy->submitlinks;//提交后只返回 链接
/******************************来伪装ip,伪装浏览器****************************/
$formvars["username"] = "admin";
$formvars["pwd"] = "admin";
$action = "http://www.cnblackhat.com"; //提交页面
$snoopy->cookies["PHPSESSID"] = 'fc106b1918bd522cc863f36890e6fff7'; //伪装sessionid
$snoopy->agent = "(compatible; MSIE 4.01; MSN 2.5; AOL 4.0; Windows 98)"; //伪装浏览器
$snoopy->referer = http://www.php100.com; //伪装来源页地址 http_referer
$snoopy->rawheaders["Pragma"] = "no-cache"; //cache 的http头信息
$snoopy->rawheaders["X_FORWARDED_FOR"] = "127.0.0.101"; //伪装ip
snoopy−>submit(snoopy−>submit(action,$formvars);
echo $snoopy->results;
原来我们可以伪装session 伪装浏览器 ,伪装ip, haha 可以做很多事情了。
例如 带验证码,验证ip 投票, 可以不停的投。
ps:这里伪装ip ,其实是伪装http头, 所以一般的通过 REMOTE_ADDR 获取的ip是伪装不了,
反而那些通过http头来获取ip的(可以防止代理的那种) 就可以自己来制造ip。
关于如何验证码 ,简单说下:
首先用普通的浏览器, 查看页面 , 找到验证码所对应的sessionid,
同时记下sessionid和验证码值,
接下来就用snoopy去伪造 。
原理:由于是同一个sessionid 所以取得的验证码和第一次输入的是一样的。
有时我们可能需要伪造更多的东西,snoopy完全为我们想到了
$snoopy->proxy_host = "www.php100.com";
$snoopy->proxy_port = "8080"; //使用代理
$snoopy->maxredirs = 2; //重定向次数
$snoopy->expandlinks = true; //是否补全链接 在采集的时候经常用到
// 例如链接为 /images/cnblackhat.gif 可改为它的全链接
$snoopy->maxframes = 5 //允许的最大框架数
//注意抓取框架的时候 $snoopy->results 返回的是一个数组
$snoopy->error //返回报错信息
例子: 抓取一个页面并显示他的头信息和页面内容 (去掉HTML标签的页面):
include "Snoopy.class.php";
$snoopy = new Snoopy;
$snoopy->user = "joe";
$snoopy->pass = "bloe";
if($snoopy->fetch("http://www.slashdot.org/"))
{
echo "response code: ".$snoopy->response_code."<br>\n";
while(list(key,key,val) = each($snoopy->headers))
echo key.":".key.":".val."<br>\n";
echo "<p>\n";
echo "<;PRE>".htmlspecialchars($snoopy->results)."</PRE>\n";
}
else
echo "error fetching document: ".$snoopy->error."\n";
例子: 提交一个表单并且打印出头信息和去掉HTML标签的页面:
include "Snoopy.class.php";
$snoopy = new Snoopy;
$submit_url = "http://lnk.ispi.net/texis/scripts/msearch/netsearch.html";
$submit_vars["q"] = "amiga";
$submit_vars["submit"] = "Search!";
$submit_vars["searchhost"] = "Altavista";
if(snoopy−>submit(snoopy−>submit(submit_url,$submit_vars))
{
while(list(key,key,val) = each($snoopy->headers))
echo key.":".key.":".val."<br>\n";
echo "<p>\n";
echo "<;PRE>".htmlspecialchars($snoopy->results)."</PRE>\n";
}
else
echo "error fetching document: ".$snoopy->error."\n";
例子: 展示所有属性的功能:
include "Snoopy.class.php";
$snoopy = new Snoopy;
$snoopy->proxy_host = "my.proxy.host";
$snoopy->proxy_port = "8080";
$snoopy->agent = "(compatible; MSIE 4.01; MSN 2.5; AOL 4.0; Windows 98)";
$snoopy->referer = "http://www.microsnot.com/";
$snoopy->cookies["SessionID"] = 238472834723489l;
$snoopy->cookies["favoriteColor"] = "RED";
$snoopy->rawheaders["Pragma"] = "no-cache";
$snoopy->maxredirs = 2;
$snoopy->offsiteok = false;
$snoopy->expandlinks = false;
$snoopy->user = "joe";
$snoopy->pass = "bloe";
if($snoopy->fetchtext("http://www.phpbuilder.com"))
{
while(list(key,key,val) = each($snoopy->headers))
echo key.":".key.":".val."<br>\n";
echo "<p>\n";
echo "<;PRE>".htmlspecialchars($snoopy->results)."</PRE>\n";
}
else
echo "error fetching document: ".$snoopy->error."\n";
例子: 抓取框架内容并展示结果:
include "Snoopy.class.php";
$snoopy = new Snoopy;
$snoopy->maxframes = 5;
if($snoopy->fetch("http://www.ispi.net/"))
{
echo "<;PRE>".htmlspecialchars($snoopy->results[0])."</PRE>\n";
echo "<;PRE>".htmlspecialchars($snoopy->results[1])."</PRE>\n";
echo "<;PRE>".htmlspecialchars($snoopy->results[2])."</PRE>\n";
}
else
echo "error fetching document: ".$snoopy->error."\n";
3、PHP 使用 CURL 同步抓取多个网页
一般CURL 抓网页的方法, 是一页一页抓, 假设要抓 4页, 所费时间各别是 5,10,7,5 秒, 那全部总合所花的时间就是 5 + 10 + 7 + 5 = 27 秒。
若能同时间去抓取多个网页, 所花费的时间 5,10,7,5 秒, 全部总合所花的时间是 10 秒。(花费最多时间的秒数)
于JavaScript 可使用 AJAX 的 async(YAHOO.util.Connect.asyncRequest)来达成, 于 PHP 可以用 CURL 来达成此 Multi-Threading 的效果。
程序(async.php)
以下为引用的内容:
<?php
function async_get_url(urlarray,urlarray,wait_usec = 0)
{
if (!is_array($url_array))
return false;
waitusec=intval(waitusec=intval(wait_usec);
$data = array();
$handle = array();
$running = 0;
$mh = curl_multi_init(); // multi curl handler
$i = 0;
foreach(urlarrayasurlarrayasurl) {
$ch = curl_init();
curl_setopt(ch,CURLOPTURL,ch,CURLOPTURL,url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // return don't print
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)');
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); // 302 redirect
curl_setopt($ch, CURLOPT_MAXREDIRS, 7);
curl_multi_add_handle(mh,mh,ch); // 把 curl resource 放进 multi curl handler 里
handle[handle[i++] = $ch;
}
/* 执行 */
do {
curl_multi_exec(mh,mh,running);
if ($wait_usec > 0) /* 每个 connect 要间隔多久 */
usleep($wait_usec); // 250000 = 0.25 sec
} while ($running > 0);
/* 读取资料 */
foreach(handleashandleasi => $ch) {
content=curlmultigetcontent(content=curlmultigetcontent(ch);
data[data = (curl_errno(ch)==0)?ch)==0)?content : false;
}
/* 移除 handle*/
foreach(handleashandleasch) {
curl_multi_remove_handle(mh,mh,ch);
}
curl_multi_close($mh);
return $data;
}
?>
使用以下为引用的内容:
<?php
$urls = array('http://example1.com', 'http://example2.com');
print_r(async_get_url($urls)); // [0] => example1, [1] => example2
?>
测试
sleep.php # 看时间延长取得的效果
以下为引用的内容:
<?php
sleep(intval($_GET['time']));
echo intval($_GET['time']);
?>
以下为引用的内容:
<?php
$url_array = array(
'http://example.com/sleep.php?time=5',
'http://example.com/sleep.php?time=10',
'http://example.com/sleep.php?time=7',
'http://example.com/sleep.php?time=5',
);
print_r(async_get_url($url_array));
// 总花费时间会是 10 秒, 并印出 [0] => 5, [1] => 10, [2] => 7, [3] => 5
?>
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5