0
私は大きなリンクデータベースを持っています。私はそれらをコピーしたいと思う他の人たちを守りたいと思っています。各リンクの前に人々がCAPTCHAに入るように強制する以外に何かできることはありますか?自動スクレーパーからリンクデータベースを保護するにはどうすればよいでしょうか?
A
答えて
2
ROT13を使用してリンクを出力してから、javascriptを使用して通常の状態に戻すことができます。困難なものでROT13を交換し、あなたの「復号」JavaScriptを難読化: この方法、スクレーパーは資格スクレーパー
ボーナスポイントの数を減らすべきか、あなたのリンクを盗むために、JavaScriptをサポートしている必要があります。
1
javascriptの提案はうまくいくかもしれませんが、スクリーンリーダーのような支援技術やJavaScriptを使用していない人にはページをアクセスできません。
もう1つの可能なオプションは、cryptographic nonceを生成することです。この手法は現在、CSRF攻撃から保護するために使用されていますが、リンクにアクセスする前にスクレイパーがサイトからページを要求しなければならないことを保証するためにも使用できます。ホットリンクをサポートしている場合、このアプローチは適切ではないかもしれませんが、誰かがあなたのサイトに最初に行ったことを確認したいだけなら、それはうまくいく可能性があります。
もう1つのゲットー・オプションは、参照元を使用します。これらは簡単に偽造することができますが、掘り起こしスクレーパーの一部を防ぐかもしれません。また、ユーザーがサイトにアクセスする前にユーザーの所在を知る必要があります。
あなたがホットリンクしている場合、または保護されたリンクに行く前にユーザーがサイトにアクセスした場合は、お知らせください。私たちはより良い助言をそのように提供できるかもしれません。
+0
ユーザーは、リンク先に行く前に必ず私のサイトから来ます。 –
関連する問題
- 1. AIRでコンテンツを保護するにはどうすればよいですか?
- 2. iPhoneでブロブデータを保護するにはどうすればよいですか?
- 3. 自動アップデータ(bot)を実装するにはどうすればよいでしょうか
- 4. チャートコードを保護するにはどうすればよいですか?
- 5. Google Maps APIを保護するにはどうすればよいですか?
- 6. PHPフォームを保護するにはどうすればよいですか?
- 7. ビデオを盗まれないように保護するにはどうすればよいですか?
- 8. winhttp.hを入手するにはどうすればよいでしょうか?
- 9. ユーザーのページでJavaScriptからPHP Cookieを保護するにはどうすればよいですか?
- 10. hbaseを保護するにはどうすればいいですか?
- 11. プライベートAPIを保護するにはどうすればいいですか
- 12. 不正使用からGPLベースのアプリケーションを保護するにはどうすればよいですか?
- 13. PHP画像アップロードスクリプトを悪用から保護するにはどうすればよいですか?
- 14. AWS CloudFormationスタックを削除から保護するにはどうすればよいですか?
- 15. マルチプロセスプロセスのガベージコレクタからログオブジェクトを保護するにはどうすればよいですか?
- 16. APIを不正使用から保護するにはどうすればよいですか?
- 17. ダイナミックな「クレデンシャルの作成」ステートメントをインジェクションから保護するにはどうすればよいですか?
- 18. API停止からサイトを保護するにはどうすればよいですか?
- 19. HTTrackや他のソフトウェアのリッピングからサイトを保護するにはどうすればよいですか?
- 20. C#opensourceゲームをハッキングから保護するにはどうすればよいですか?
- 21. RESTサービスの「パブリック」部分をスパムから保護するにはどうすればよいですか?
- 22. ポリライン(Googleマップ)をデータベースに保存するにはどうすればよいでしょうか?
- 23. パスワード保護されたフォルダからファイルをダウンロードするにはどうすればいいですか?
- 24. エレメントを隠すようにJavaScriptに要求するにはどうすればよいでしょうか?
- 25. パフォーマンス(php/mysql)の観点からスクリプトのトラブルシューティングを行うにはどうすればよいでしょうか?
- 26. 新しいWebサーバー(Server 2008)を保護するにはどうすればよいですか?
- 27. オーディオファイルを自動再生するにはどうすればよいですか?
- 28. Xcodeライセンスを自動化するにはどうすればよいですか?
- 29. Amazon S3をパスワードで保護されたディレクトリに許可するにはどうすればよいですか?
- 30. 春のセキュリティで保護されるクラスを制限するにはどうすればよいですか?
いくつかのエンコード/デコードアルゴリズムを交互に使用すると、クラックが発生しにくくなります。時には、URLはROT13、それ以外の場合はbase64などのようになります。予測できないエンコーディングは認識しにくいですが、どのメソッドを使用しているかは常にわかります。 –