网页中flash数据抓取的两种防伪ip方法（一）

　　网页中flash数据抓取的两种防伪ip方法（一）

　　网页中flash数据抓取通常会有header解析参数、useragent、authid、密码保护等操作.而有些网站不支持这些解析参数抓取，就要用到防篡改ip来抓取。来介绍下两种防伪ip方法1.使用抓包工具抓包可以提取到一些数据，但是现在网页解析会使用数据，会造成数据被劫持，影响效果。所以无法使用抓包工具抓取ip验证方法。

　　可以用迅龙进行抓包，不过由于迅龙要收费，所以建议使用万能的百度搜索，有的加速宝提供免费的抓包服务。或者从已经验证过的网站上进行复制ip即可。2.封闭防火墙安全带上任何ip都无法访问一般会使用silff、exception等插件进行拦截页面，然后再使用一些主流的ip拦截工具进行识别。现在大多数安全厂商都提供md5的ip查询服务。

　　如果使用md5的ip进行防伪基本在30秒内就会被识别。而为了便于抓取，建议使用“区域代理插件”进行ip识别。ps：安全本身也是伪ip工具。这里的标准都是用来做保护，比如：一台电脑只能对应一个ip。ps2：对于防伪，可以使用js一键伪造token。比如：抓取通过向，用js模拟一个签名就可以实现识别。特别优秀的防伪基础工具：区域代理：：。

　　对于被认为是伪基站的防伪方法，可能效果微乎其微吧。除非设置了一个特殊的ip分配账号。至于伪造ip，方法有很多，详细可以参考我的文章《详解伪基站技术：验证网站是否正常访问（一）》。同时针对网站来说也存在一定的安全问题，可以自己配置相应的验证规则来防伪。比如凡是验证身份的协议里明确指明要用伪基站来“识别”攻击的网站，一律用token验证。如果token验证不通过，被伪基站攻击的可能性就很大。