El agente de usuario CURL

Question

Entonces, ¿cómo puedo verificar usando codeigniter si el cliente es curl, y luego devolver algo diferente para él?

Answer 1

Puede falsificar user-agent cuando se usa cURL, por lo que no tiene sentido según el usuario-agente enviado cuando SABE que es una solicitud de CURSO.

Por ejemplo: recientemente escribí una aplicación que obtiene el pagerank de una url de google. Ahora, a Google no le gusta esto, por lo que solo permite que un determinado agente de usuario acceda a sus servidores de búsqueda de páginas. ¿Solución? La falsificación del usuario-agente usando cURL y Google no será más inteligente.

Moraleja de la historia: los agentes de usuario de cURL NO SON confiables.

Si todavía quiere hacer esto, entonces usted debería ser capaz de obtener el agente de usuario pasada al igual que lo normal

$userAgent=$_SERVER['HTTP_USER_AGENT']; 

EDITAR Una prueba rápida probó esto:

dumpx.php:

<?php 

    $url="http://localhost/dump.php"; 

    $ch = curl_init(); 
    curl_setopt($ch, CURLOPT_URL,$url); 
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); 
    if($_GET['u']==y) { 
    curl_setopt($ch, CURLOPT_USERAGENT, "booyah!"); 
    } 
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0); 

    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 2); 
    curl_setopt($ch, CURLOPT_TIMEOUT, 60); 
    //curl_setopt($ch, CURLOPT_CUSTOMREQUEST,'GET'); 
    curl_setopt ($ch, CURLOPT_HEADER, 0); 
    $exec=curl_exec ($ch); 
?> 

dump.php:

<?php 
    var_dump($_SERVER); 
?> 

Caso 1: http://localhost/dumpx.php?u=y

'HTTP_USER_AGENT' => string 'booyah!' (length=7) 

Caso 2: http://localhost/dumpx.php?u=n

n $ _SERVER [ 'HTTP_USER_AGENT']

Esto demuestra que no hay ningún agente de usuario predeterminado para rizo: se simplemente no lo pasará en el encabezado de solicitud

Answer 2

Puede spoof o establecer un encabezado de agente de usuario personalizado cuando se utiliza cURL, por lo que no sería confiable.

De lo contrario, usted puede hacer esto:

if(strtolower($this->input->server('HTTP_USER_AGENT', true)) == 'curl') 
{ 
    // Is using cURL 
} 

Esto puede ocurrir solamente si la solicitud cURL contenía curl en la cabecera del agente de usuario.

Por lo que sé, no hay un agente de usuario predeterminado configurado al hacer una solicitud de curl.

Answer 3

cURL significa - Biblioteca de URL de cliente y el objetivo de todo esto es poder realizar solicitudes que sean idénticas a las que haría un cliente.

Lo único que puede hacer es detectar la información que forma parte de la solicitud, como la dirección IP, los encabezados de solicitud HTTP, cookies/cookie de identificación de sesión, URL (ruta/página) y cualquier información de publicación/obtención . Si la persona que usa curl para realizar la solicitud lo hace desde una dirección IP esperada y está suministrando los valores esperados de encabezado/cookie/token/URL/post/get, entonces no podrá distinguir una solicitud de curl de un navegador que esté realizando la solicitud.

Answer 4

Si desea detectar bots no puede confiar en el agente de usuario.Las mejores prácticas son:

1. Compruebe que su visitante ejecute js (no todos los usuarios humanos también lo hacen).
2. Compruebe que su visitante cargue archivos adicionales relacionados con la página web (css, imágenes, etc.)
3. Compruebe los tiempos de espera de los visitantes. Generalmente, los humanos no cargan 10 páginas por segundo.