ป้องกันไม่ให้เว็บอื่นดึงข้อมูลเรายังไงดี

kobesilk

ง่ายๆ นะครับ ถ้า web browser ยังเห็นได้ ก็ไม่มีทางกันได้ครับ

เพราะเค้าจะทำตัวเป็น web browser ได้อยู่ดี

ทางที่ที ถ้าจะชนะคู่แข่ง ก็พัฒนา service อย่างอื่นที่คู่แข่งเลียนแบบยาก

เคยได้ยินคำนี้ไหมครับ a new design is a new copy of old design

ฉันใดฉันนั้น

tdelphi

ผมทำได้นะ สนใจ pm มาครับ

wat26

การทำการป้องกันนั้น เชื่อว่าสามารถป้องกันได้ระดับหนึ่ง ซึ่งดีกว่าไม่ป้องกันอย่างแน่นอน อาจจะป้องกันได้ถึง 90% ขึ้นไป
ทำไมคิดว่าการป้องกัน (สำหรับผู้ที่อยากป้องกัน) แล้วดีกว่าไม่ทำอะไร หรือดีกว่าคิดว่ามันป้องกันไม่ได้ แล้วไม่ทำ
เหมือนเว็บเราใส่รหัส Admin ไว้ ธรรมดานี่แหล่ะ ถามว่าป้องกันได้แฮกเกอร์ได้ 100 % ไหม คำตอบคือไม่ได้ แต่เราก็ทำการป้องการ เพราะมันเป็นวิธีที่เรามี
หรือร้านต่าง ๆติดกล้องวงจรปิด จ้างยาม ถามว่าป้องกันขโมยได้ 100 % ไหม ไม่ได้แน่นอน แต่ดีกว่าไม่ทำ และป้องกันได้ในระดับหนึ่ง กับคนบางกลุ่ม

ถ้าท่านมีเว็บไซต์ ไม่ต้องการให้คนดึงข้อมูลไป ถ้ามันมีวิธีใดๆ ที่ทำได้ ป้องกันได้ในระดับหนึ่ง ทำการป้องกันไปเถอะ อย่างน้อยป้องกันได้คนบางระดับ ดีกว่ามานั่งคิดว่ามันป้องกันไม่ได้ แล้วไม่ทำการป้องกันใดๆ

ossytong

AJAX นี่ละครับดึงง่ายสุด

ไม่ต้องมาแกะ tag filter html เลย

ข้อมูลเรียงสวยๆจาก AJAX มาอยู่แล้ว เยี่ยมไปเลย

phaishow

อ้างถึงจาก: ossytong ใน 18 พฤศจิกายน 2013, 22:42:39
AJAX นี่ละครับดึงง่ายสุด

ไม่ต้องมาแกะ tag filter html เลย

ข้อมูลเรียงสวยๆจาก AJAX มาอยู่แล้ว เยี่ยมไปเลย

ขอคำชี้แนะด้วยครับ

max30012540

file_get_contents กับ cUrl ที่ไม่ใส่ header สามารถกันได้ในระดับนึง ด้วยการตรวจว่า user agent header เป็นค่าว่างหรือไม่ หากว่าง ให้ตัดทิ้งไปเลย

#คิดออกแค่นี้

ossytong

ต้องทำที่เซิฟเวอร์ครับ อย่างของ goal.in.th เองเป็นเคสที่น่าสนใจครับผมเองก็อยากรู้วิธีเหมือนกัน

อาการคือ การเข้าโดยปกติเนี้ยเข้าได้ไม่มีปัญหา

แต่ถ้าผ่าน code php เมื่อไหร่ ไม่ว่าจะ set option ของ curl ยังไง จะพบว่า run 10 ครั้งจะได้ Content ติดมาซัก 2-3ครั้งไม่เกินนี้ แต่ที่เหลือจะได้กลายเป็นหน้าเปล่าๆ ที่นี้ละการดึงด้วยโปรแกรมจะขาดความต่อเนื่องความลำบากจะตามมา

แต่ก็นั่นอีกละมันก็ไม่ได้หมายความว่าจะดึงไม่ได้ แต่มันจะเป็นลำบากเกินกว่าความคุ้มค่าในการลำบากนั้นๆไปครับ

ผมมองว่าเป็น Study case ที่น่าสนใจครับ

webboard.goal.in.th/index.php

tdelphi

ถ้ารู้เวปต้นทาง ว่า domain อะไร

เอา .htaccess ban domain/ip เลยก็ได้ครับ เบื้องต้น

phaishow

อ้างถึงจาก: ossytong ใน 19 พฤศจิกายน 2013, 00:19:36
ต้องทำที่เซิฟเวอร์ครับ อย่างของ goal.in.th เองเป็นเคสที่น่าสนใจครับผมเองก็อยากรู้วิธีเหมือนกัน

อาการคือ การเข้าโดยปกติเนี้ยเข้าได้ไม่มีปัญหา

แต่ถ้าผ่าน code php เมื่อไหร่ ไม่ว่าจะ set option ของ curl ยังไง จะพบว่า run 10 ครั้งจะได้ Content ติดมาซัก 2-3ครั้งไม่เกินนี้ แต่ที่เหลือจะได้กลายเป็นหน้าเปล่าๆ ที่นี้ละการดึงด้วยโปรแกรมจะขาดความต่อเนื่องความลำบากจะตามมา

แต่ก็นั่นอีกละมันก็ไม่ได้หมายความว่าจะดึงไม่ได้ แต่มันจะเป็นลำบากเกินกว่าความคุ้มค่าในการลำบากนั้นๆไปครับ

ผมมองว่าเป็น Study case ที่น่าสนใจครับ

webboard.goal.in.th/index.php

ขอตัวอย่างหน้าที่ต้องการดึงด้วยครับ อยากลองทดสอบดู

อ้างถึงจาก: tdelphi ใน 19 พฤศจิกายน 2013, 00:21:51
ถ้ารู้เวปต้นทาง ว่า domain อะไร

เอา .htaccess ban domain/ip เลยก็ได้ครับ เบื้องต้น

อันนี้ เห็นด้วย แต่ถ้าดึงผ่าน proxy ก็น่าจะยังดึงได้อยู่นะครับ

gubaaball

เปลี่ยน pattern ของ code ไปเรื่อยๆ ครับ ดูว่าระหว่างเรากับคนก๊อปใครจะขี้เกียจเปลี่ยนก่อนกัน

phaishow

อ้างถึงจาก: gubaaball ใน 19 พฤศจิกายน 2013, 00:27:00
เปลี่ยน pattern ของ code ไปเรื่อยๆ ครับ ดูว่าระหว่างเรากับคนก๊อปใครจะขี้เกียจเปลี่ยนก่อนกัน

ฮ่า ๆ อันนี้ก็เป็นทางเลือกที่น่าสนใจเหมือนกันนะครับ

tdelphi

อ้างถึง
อ้างถึงจาก: tdelphi ใน 19 พฤศจิกายน 2013, 00:21:51
ถ้ารู้เวปต้นทาง ว่า domain อะไร

เอา .htaccess ban domain/ip เลยก็ได้ครับ เบื้องต้น

อันนี้ เห็นด้วย แต่ถ้าดึงผ่าน proxy ก็น่าจะยังดึงได้อยู่นะครับ

อ่านโจทย์ดีๆ ผมว่า เจ้าของเวป กำลังโดน hotlink images แบบนี้ เขาคงไม่ได้ผ่าน proxy อะไรหรอกครับ
คนอ่านก็คิดเยอะไป ว่าจะได้สูตรป้องกัน ครอบจักรวาล มันไม่มีหรอก อันนี้ มันแค่ case by case

ถ้ามีคู่แข่ง หรือคนทำกับเรา "แค่คนเดียว" ผมว่ายังไงก็ป้องกันได้ มีตั้งแต่วิธีรับมือแบบเบาๆ ไปจนถึงเล่นของหนัก

แต่ถ้ามันเก่งขนาดจะ ทำ proxy ไว้ หลายร้อย ip เพื่อดูดเราให้ได้ ก็ปล่อยมันไปเถอะ แต่มันมีวิธีแกล้งแสบๆ อยู่ ผมไม่สามารถเปิดเผยในนี้ได้ กลัวเอาไปใช้กันในทางที่ผิด

เจ้าของกระทู้อยู่ไหน pm มาเลย ผมจะช่วยแก้ปัญหาให้ฟรีๆ แต่ถ้าไม่เรียกมา ผมก็ไม่ช่วยนะ บอกไว้ก่อน

ถ้าคุณ skills ไม่ถึง ให้เทพช่วยดีกว่าครับ ของแบบนี้มันต้องรบกันหลายชั้นอยู่

เช่นสมมติว่า ถ้าอีกฝ่ายหนึ่งเป็นผมนี่แหละ คิดว่าจะรอดเหรอ มันต้องเอามือระดับเดียวกันหรือเก่งกว่ามาช่วย

redmaster

เคยเห็นบล็อคฟรีแวร์ของ อ.ศุภเดช รายการแอบไต๋โดนก๊อปรูปไปใช้ แกเลยแอบเปลี่ยนรูปที่เว็บตัวเองซะเลย แต่เว็บของคนที่ก๊อปไปยังใช้ที่อยูารูปเดิมอยู่แต่ขึ้นเป็นข้อความประจานแทน

thanagrid

อ้างถึงจาก: phaishow ใน 19 พฤศจิกายน 2013, 00:29:46
อ้างถึงจาก: gubaaball ใน 19 พฤศจิกายน 2013, 00:27:00
เปลี่ยน pattern ของ code ไปเรื่อยๆ ครับ ดูว่าระหว่างเรากับคนก๊อปใครจะขี้เกียจเปลี่ยนก่อนกัน
ฮ่า ๆ อันนี้ก็เป็นทางเลือกที่น่าสนใจเหมือนกันนะครับ

ผมใช้วิธีนี้ครับ

LucasLeva

ขอบคุณทุกท่านครับ

เบื่องต้น pm ไปปรึกษาท่าน tdelphi แล้วครับ