我正在使用PHP为我的网站编写服务器端代码.阻止某人抓取我的数据的最佳方法是什么?
就像在PHP中,如果有人使用file_get_contents()
或有人在iframe
元素中提取我的登录表单或在登录表单中输入的数据 - 我该如何防止这样的事情?
我使用的是PHP 5.47,MySQL,HTML和CSS.
我认为现在作为一名网络开发人员是可怕的,也许在网络安全方面存在着"过度杀戮"的诱惑.正如其他答案所提到的那样,不可能停止自动抓取,如果您遵循以下准则则不应该担心:
您正在考虑网站安全性.从不改变.
切勿从您不希望用户看到的服务器发送任何内容.如果用户无权查看,请不要发送.不要在jQuery.data()或数据属性中"隐藏"重要的部分.不要用混淆的JavaScript来甩掉东西.在用户登录等之前,请勿使用技术隐藏页面上的数据等.
如果它离开服务器,一切 - 一切 - 都是可见的.
如果你有内容,你想要保护"内容农场"抓取使用电子邮件验证用户注册(包括某种形式的GOOD reCaptcha混淆 - 大多数 - 机器人).
保护你的服务器!尽你所能,确保你不留下任何常见的漏洞.阅读本文 - > http://owasp.org/index.php/Category:How_To < - 是的.所有的 ;)
阻止直接访问您的文件.更传统的方法是defined('_SOMECONSTANT') or die('No peeking, hacker!');
PHP文档的顶部.如果未通过适当的通道访问文件,则不会从服务器发送任何重要信息.
你也可以干涉你的.htaccess或大肆负责.
您是否担心跨站点脚本(XSS)?
如果您担心在用户输入登录信息时数据被截获,您可以实施双重验证(如Facebook)或使用SSL
这真的都归结为您的网站将做什么.如果它是工厂的一个运行,覆盖项目符号中的基础知识,并希望最好的;)如果它像银行网站一样敏感......嗯...不要做一个银行网站: P
一边说:我从不接触过信用卡号码等等.我开发的任何网站都会礼貌地向一家拥有保险的公司和致力于安全的员工队伍(不仅仅是一点点老我和我破碎的神经)提供API.