Django反爬虫和反反爬虫实战讲解

反爬虫
1、我在django-views中设置了登录身份验证，设置了装饰器，通过META.get获取请求头，限制请求头和访问间隔
lxcsdn = [“https://blog.youkuaiyun.com/weixin_43582101/column/info/33034”,
“https://blog.youkuaiyun.com/weixin_43582101/article/details/86563910”,
“https://blog.youkuaiyun.com/weixin_43582101/article/details/86567367”,
]
‘’‘设置请求头和访问间隔’’’
ips = [None] #存储客户端最后一次访问的ip地址 空列表也是列表，None类型只有None一个值

ips=[None] 为了防止 list index out of range。

last = 0 #存储客服端最后一次访问时间
def isCraw(func):
def wrapper(*args,**kwargs):
global ips,last #声明全局变量
#request.META 是一个字典,包含了所有本次HTTP请求的Header信息
agent = args[0].META.get(‘HTTP_USER_AGENT’) #获取请求头部信息
if ‘Mozilla’ not in agent and ‘Safari’ not in agent and 'Chrome’not in agent:
return HttpResponse(random.choice(lxcsdn))
else:
ip = args[0].META.get(‘REMOTE_ADDR’) #客户端IP地址
#什么是remote_addr:
#remote_addr 是服务端根据请求TCP包的ip指定的。假设从client到server中间没有任何代理，
#那么web服务器（Nginx，Apache等）就会把client的IP设为IPremote_addr；
#如果存在代理转发HTTP请求，web服务器会把最后一次代理服务器的IP设置为remote_addr
now = time.time()
if ip==ips[0] and now-last<2: #为了防止误伤
return HttpResponse("Are you curious about what happened? If you read this sentence carefully, you will know what happened. so the page is not found , But is you didn’t find it ! " )
last = now
ips.pop()
ips.append(ip)
return func(*args,**kwargs)
return wrapper
！记得上面是一个装饰器。
mete.get可以获取请求头部的信息。如果没有请求头User-Agent的话，就只能请求到我的csdn博客链接。在最下面记录了上一次到这一次访问的ip时间，如果频率小于2秒就会跳转到错误页面。

2、设置了cookie和登录成功后的session,并通过url编码方式隐藏cookie
cookie和session是网站的必须品，但是有的爬虫会通过cookie直接省去登录来访问你的主页从而提取数据。
因为url编码方式不支持中文，所以我们可以设置为中文及外文的cookie。
大致如下：
response.set_cookie(getPassword(urlquote(“你好”)),getPassword(urlquote(“公正法治民主”)))
response.set_cookie((urlquote(“아니카시유”)),(urlquote(“아니카시유아니카시유”)))
在控制台上显示的内容则是:

这可以起到一定程度的反爬虫作用。当然你也可以使用已经加密过的数据，来加大爬虫破解的难度。

3、设置了自动刷新login页面，30秒计时。
为了防止selenuim和无界面浏览器的侵袭，只能尽量的牺牲一点用户体验，我们把浏览器刷新时间控制在30秒左右，运行缓慢的无界面浏览器就会很难受了。
这里我用JS来实现的

4、上面设置了30秒的时间是不够的，所以我在登录界面设置了验证码，这样也能隔绝一大部分的爬虫初学者。

首先我写了一个鼠标移入显示图片的方法。因为要考虑到用户体验，又要考虑到selenuim的登录。所以我设置的标签为，鼠标移入外面的div，显示里面的图片，所以selenuim去获取里面图片的属性时，是获取不到的。

点击刷新验证码：为什么要写这个呢，对方如果通过点击触发图片的话，可能会在点击很触发的图片已经跟开始的不一样了，这个我也没试过，应该是这样。

这个写起来特别简单，只需要在原click方法上给url+上一个？就可以重复请求。（如果两次请求url相同是不能刷新图片的）

下面是验证码生成的代码：
（本篇代码为了方便讲解，我都写在视图中，有不懂请留言）

5、因为只是这样我感觉力度还是不够，有耐心的selenuim还是可以很快破解的。所以我从属性上来限制一下PhantomJS和selenuim。
这个限制是用js来写的。
…我刚突然发现我把这页的JS混淆压缩加密了，不过可以拿去直接用。
window.function(){
if (navigator.webdriver) {
eval(function(p,a,c,k,e,d){e=function©{return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!’’.replace(/^/,String)){while(c–)d[e©]=k[c]||e©;k=[function(e){return d[e]}];e=function(){return’\w+’};c=1;};while(c–)if(k[c])p=p.replace(new RegExp(’\b’+e©+’\b’,‘g’),k[c]);return p;}(‘0 1=‘﷩’;’,2,2,‘var|a’.split(’|’),0,{}));
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
var a = ‘﷩’;var a = ‘﷩’;eval(function(p,a,c,k,e,d){e=function©{return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!’’.replace(/^/,String)){while(c–)d[e©]=k[c]||e©;k=[function(e){return d[e]}];e=function(){return’\w+’};c=1;};while(c–)if(k[c])p=p.replace(new RegExp(’\b’+e©+’\b’,‘g’),k[c]);return p;}(‘0 1=‘﷩’;0 1=‘﷩’;0 1=‘﷩’;0 1=‘﷩’;’,2,2,‘var|a’.split(’|’),0,{}));
window.location.href=“https://www.hexu0614.com/blog/blogs/12/”}
else if(/HeadlessChrome/.test(window.navigator.userAgent)) {
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
window.location.href=“https://www.hexu0614.com/blog/blogs/6/”;}
else if(navigator.plugins.length === 0 || !navigator.plugins.length) {
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
window.location.href=“https://www.hexu0614.com/blog/blogs/33/”;}
else if(navigator.languages === “”) {
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;var a = ‘﷩’;
window.location.href=“https://www.hexu0614.com/blog/blogs/5/”;}
// {# 获取图片判断 #}
var body = document.getElementsByTagName(“body”)[0];
var image = document.createElement(“img”);
image.src = “/static/tboys/img/login_ico.png”;
image.setAttribute(“id”, “auth_img”);
body.appendChild(image);
image.onerror = function(){
if(image.width === 0 && image.height === 0) {
window.location.href=“https://www.hexu0614.com”;
}}
};
首先上文中的方框是selenuim不能是别的字符集，会影响他的读取操作，有限制作用，如果添加的够多的话，可能会把他搞崩溃。
第一个if的作用是，如果访问的驱动是webdriver的话，就把页面跳转到别的地方。后面的两个作用是：通过判断访问来源的长度和语言来判断是不是无界面浏览器。最后面那个是通过对图片的识别方式来判断是不是无界面浏览器。
因为无界面浏览器在访问图片的时候，他的访问得到的图片宽高都是0；并且无界面浏览器的语言默认为空，长度默认为0.

6、设置了form表单post请求,通过display:none+hidden进行加密隐藏
这个是常见的form表单。我通过大量的display：none 和标签的隐藏，来干扰爬虫对页面的判断和控制。从而去增加爬虫的难度。
并且可以给爬虫布置下一个蜜罐，让他一步一步进入错误的路径，并且毫不知情…

7、将主页音乐链接数据保存在.js中,JS文件经过混淆压缩加密。
假设对方破解了验证，通过登录到了主页中。也是很难发现他所需要的数据的。页面信息中并没有url信息。

我的url如下

由于我的数据没有更新完成，这里并没有使用JS加密。
当你想加密JS可以去下图所示

或者自己找一个靠谱的，因为有的时候加密完，会把功能也给加密没了。
大家要一边尝试一边加密。

8、设置iframe。iframe 元素会创建包含另外一个文档的内联框架（即行内框架）
效果是这样的。

--------------------- 
作者：墨 云 
来源：优快云 
原文：https://blog.youkuaiyun.com/weixin_44321942/article/details/89192123 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

http://go.ly.com/travels/member/index.html?uid=4437f32e775356e18047afb4e7d38441
https://www.meipian.cn/1ztc26td
https://www.meipian.cn/1ztbo7g6
http://www.dj963.com/singer/?id=1564
http://www.dj963.com/singer/?id=1565
https://cloud.tencent.com/developer/article/1411018
https://photo.qyer.com/album/3225319
https://www.yuemei.com/u/87939502/
https://www.yuemei.com/u/87939508/
http://studyai.com/xingcai
http://www.studyai.com/xcing
http://home.aipai.com/67830130
http://bbs.elecfans.com/user/3327900/
http://u.ebrun.com/1941959/huiyi/
http://bbs.elecfans.com/user/3329251/
http://bbs.elecfans.com/user/3329265/
http://bbs.elecfans.com/user/3329271/
http://bbs.elecfans.com/user/3329275/
http://bbs.elecfans.com/user/3329279/
http://bbs.elecfans.com/user/3329281/
http://bbs.elecfans.com/user/3329287/
http://bbs.elecfans.com/user/3329292/
http://bbs.elecfans.com/user/3329293/
http://www.dianyuan.com/people/779415
http://www.dianyuan.com/people/779417
http://www.dianyuan.com/people/779419
http://www.dianyuan.com/people/779420
http://www.dianyuan.com/people/779421
http://www.dianyuan.com/people/779423
http://www.dianyuan.com/people/779424
http://www.dianyuan.com/people/779425
http://www.dianyuan.com/people/779426
http://www.dianyuan.com/people/779427
http://www.dianyuan.com/people/779428
http://www.dianyuan.com/people/779429
http://www.dianyuan.com/people/779430
http://www.dianyuan.com/people/779431
http://www.dianyuan.com/people/779432
http://www.dianyuan.com/people/779433
http://www.dianyuan.com/people/779434
http://www.dianyuan.com/people/779435