如何绕过Incapsula与Python

时间:2018-04-10 10:20:06

标签: python scrapy recaptcha incapsula

我使用Scrapy并试图抓取使用 Incapsula

this site 
<meta name="robots" content="noindex,nofollow">
<script src="/_Incapsula_Resource?SWJIYLWA=719d34d31c8e3a6e6fffd425f7e032f3">
</script>

2年前我已经问过Question有关此问题的问题,但这种方法(Incapsula-Cracker)不再适用了。

我试图理解 How Incapsula works ,我试图绕过它

def start_requests(self):
    yield Request('https://courses-en-ligne.carrefour.fr',  cookies={'store': 92}, dont_filter=True, callback = self.init_shop)
def init_shop(self,response) :
    result_content      = response.body
    RE_ENCODED_FUNCTION = re.compile('var b="(.*?)"', re.DOTALL)
    RE_INCAPSULA        = re.compile('(_Incapsula_Resource\?SWHANEDL=.*?)"')
    INCAPSULA_URL       = 'https://courses-en-ligne.carrefour.fr/%s'
    encoded_func        = RE_ENCODED_FUNCTION.search(result_content).group(1)
    decoded_func        = ''.join([chr(int(encoded_func[i:i+2], 16)) for i in xrange(0, len(encoded_func), 2)])
    incapsula_params    = RE_INCAPSULA.search(decoded_func).group(1)
    incap_url           = INCAPSULA_URL % incapsula_params
    yield Request(incap_url)
def parse(self):
    print response.body

但我已重定向到RE-Captcha Page 

<html style="height:100%">
<head>
<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW">
<meta name="format-detection" content="telephone=no">
<meta name="viewport" content="initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
</head>
<body style="margin:0px;height:100%">
<iframe src="/_Incapsula_Resource?CWUDNSAI=27&xinfo=3-10784678-0%200NNN%20RT%281523525225370%20394%29%20q%280%20-1%20-1%20-1%29%20r%280%20-1%29%20B12%284%2c316%2c0%29%20U10000&incident_id=459000960022408474-41333502566401539&edet=12&cinfo=04000000" frameborder=0 width="100%" height="100%" marginheight="0px" marginwidth="0px">Request unsuccessful. Incapsula incident ID: 459000960022408474-41333502566401539
</iframe>
</body>
</html>

2 个答案:

答案 0 :(得分:3)

首先,对于这些问题,没有万无一失的解决方案。作为一个实际的用户,我最终必须在回答StackOverflow时解决验证码问题。这意味着机器人肯定会获得验证码。

现在我尝试遵循的规则很少,以减少验证码的可能性

  • 永远不要为这些项目使用共享代理。使用TOR是一个很大的NO
  • 使用Chrome + Selenium + Proxy
  • 将Chrome与existing profile一起使用。我更喜欢拥有具有不同网站浏览历史的配置文件,来自许多其他网站和跟踪器的cookie以及返回月份。您不知道如何评估用户/机器人差异。所以你想看起来更像一个真正的用户
  • 永远不要以快速费率,尽可能多地使用延迟和尽可能随机延迟
  • 始终使用可见的浏览器并持续监控验证码,在验证码外观上手动解决验证码或使用DeathByCaptcha或类似服务。尽量不要中止验证码页面,因为它可能会将机器人概率检查提高到更高的等级

这是一个猫捉老鼠的游戏,你不知道对方有什么防守。所以你试着玩得很开心

答案 1 :(得分:2)

这不是最好的答案,只是给出了一些要点,以便了解为什么网络抓取并不容易,主要是在前面有CDN时。

首先,可能很高兴检查你将要与之抗争的是什么,WAF&amp; Bot Mitigation

然后为了获得更多想法,这是一个很好的话题:How Attackers Circumvent CDNs to Attack Origin

现在,这并不意味着不可能进行网页抓取,此处的问题现在减少到时间/速度,你尝试高点的速度越快,你触发验证码就会发生变化,在最坏的情况下甚至会被完全阻止

有多种方法,例如每个请求使用不同的IP:Make requests using Python over Tor,更改用户代理等。但是大多数方法都绑定了一组您可能需要找到的定义的超时和查询模式。 / p>

相关问题
最新问题