我读到垃圾邮件发送者可能正在使用curl在我的网站上下载特定的注册页面。有没有办法通过htaccess或其他方式阻止该特定页面被CURLed?
答案 0 :(得分:1)
我认为这不可能阻止卷曲,因为curl能够发送用户代理,cookie等。据我了解,它可以完全模拟普通用户。
如果您担心保护表单,可以生成随机标记,该标记在提交表单时自动提交。这样,任何试图制作脚本以自动注册的人都不得不担心首先将其删除。
答案 1 :(得分:1)
CURL有一个弱点,你可以利用它,它不能像浏览器一样运行javascript。所以你可以利用这个事实,首先登陆reg页面,让你的服务器端代码检查一个cookie,如果它不存在,发送一些javascript代码到浏览器,这段代码将设置cookie并进行重定向/ reload ...重新加载后,服务器端再次检查cookie,浏览器会找到它..因为卷曲生成cookie并重新加载/重定向不会发生在第一位。
我希望我有所了解,底线..利用javascript来区分curl和浏览器。
答案 2 :(得分:0)
正如Oren所说,垃圾邮件发送者可以伪造用户代理,因此您不能只阻止curl用户代理字符串。这里的典型解决方案是某种CATPCHA。这些通常是混乱的图像(虽然存在非视觉形式)网站(包括StackOverflow)让你转录以证明你是人类。