当尝试通过 php curl 抓取受 cloudflare 保护的网站内容时,经常会遇到“checking your browser before accessing...”或 captcha 验证页面,而非预期的网站数据。这表明请求被 cloudflare 的机器人检测系统识别并拦截。cloudflare 部署了先进的安全措施,旨在区分合法用户(通常是人类通过浏览器访问)和自动化脚本(机器人、爬虫),以防止 ddos 攻击、垃圾邮件、数据窃取等恶意行为。
其检测机制通常包括:
标准的 PHP cURL 请求之所以难以通过 Cloudflare 的机器人检测,主要原因在于其默认行为与真实浏览器存在显著差异:
值得注意的是,像 Postman 这样的工具之所以能够成功访问,是因为它们通常基于 Chromium 或其他浏览器引擎构建,能够模拟完整的浏览器行为,包括 JavaScript 执行和完善的 HTTP 头部管理。
对于一些不那么严格的 Cloudflare 保护,可以通过模拟浏览器行为来尝试绕过,但这通常是临时性的,且不保证长期有效,因为 Cloudflare 的检测机制会不断升级。
立即学习“PHP免费学习笔记(深入)”;
1. 模拟浏览器头部信息: 设置尽可能多的 HTTP 头部,使其看起来像一个真实的浏览器请求。
<?php
$url = 'https://www.biorxiv.org/search/electron+microscopy+jcode%3Abiorxiv+limit_from%3A2021-11-08+limit_to%3A2021-11-10+numresults%3A75+sort%3Arelevance-rank+format_result%3Astandard';
$headers = [
'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36',
'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
'Accept-Language: en-US,en;q=0.9',
'Accept-Encoding: gzip, deflate, br',
'Connection: keep-alive',
'Upgrade-Insecure-Requests: 1',
'Cache-Control: max-age=0',
'Sec-Fetch-Dest: document',
'Sec-Fetch-Mode: navigate',
'Sec-Fetch-Site: none',
'Sec-Fetch-User: ?1',
];
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $url,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '', // Allow cURL to handle decompression
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 30, // Increased timeout
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_HTTPHEADER => $headers, // Set custom headers
CURLOPT_SSL_VERIFYPEER => false, // Consider setting to true in production with proper CA certs
CURLOPT_SSL_VERIFYHOST => false, // Consider setting to true in production
));
$response = curl_exec($curl);
$http_code = curl_getinfo($curl, CURLINFO_HTTP_CODE);
if (curl_errno($curl)) {
echo 'cURL Error: ' . curl_error($curl);
} else {
echo "HTTP Status Code: " . $http_code . "\n";
echo $response;
}
curl_close($curl);
?>2. Cookie 管理: 从浏览器中复制当前会话的 Cloudflare 相关 Cookie,并将其添加到 cURL 请求中。但这仅在 Cookie 未过期且未被 Cloudflare 刷新之前有效。
// 假设从浏览器复制了以下Cookie $cookies = 'cf_clearance=YOUR_CF_CLEARANCE_COOKIE; __cf_bm=YOUR_CF_BM_COOKIE; _cf_chl_tk=YOUR_CF_CHL_TK_COOKIE'; // 在 curl_setopt_array 中添加 CURLOPT_COOKIE => $cookies,
注意事项: 这种方法非常脆弱,Cloudflare 会定期更新其 Cookie 和挑战机制,使得这些硬编码的 Cookie 很快失效。
对于需要长期、稳定地抓取受 Cloudflare 保护的网站数据,以下是更可靠的策略:
使用无头浏览器 (Headless Browsers): 无头浏览器是运行在后台、没有图形用户界面的浏览器。它们能够执行 JavaScript、渲染页面、管理 Cookie 和会话,从而完全模拟真实用户的行为。
工作原理: 您的 PHP 脚本可以通过调用外部的无头浏览器服务(例如,通过 API 或执行命令行脚本)来访问目标网站。无头浏览器会处理 Cloudflare 的 JavaScript 挑战,然后将最终渲染的 HTML 内容返回给您的 PHP 脚本。
使用代理服务 (Proxy Services): 结合高质量的轮换代理 IP 池,可以避免因单一 IP 访问频率过高而被 Cloudflare 封禁。选择信誉良好的住宅代理或数据中心代理,并确保代理支持 HTTPS。然而,代理本身并不能解决 JavaScript 挑战的问题,通常需要与无头浏览器或其他技术结合使用。
专用爬虫服务: 市面上有一些专业的爬虫 API 或服务,它们专门处理各种反爬虫机制,包括 Cloudflare。这些服务通常会为您处理无头浏览器、代理、IP 轮换、JS 挑战等复杂问题,您只需通过简单的 API 调用即可获取目标数据。例如:ScrapingBee, ScraperAPI, Bright Data 等。
综上所述,虽然 PHP cURL 在处理简单 HTTP 请求时非常有效,但面对 Cloudflare 等高级机器人检测系统时,其局限性显而易见。对于需要稳定可靠地抓取受保护网站数据的场景,投入使用无头浏览器或专业的爬虫服务是更明智和可持续的选择。
以上就是PHP cURL 应对 Cloudflare 机器人检测的挑战与策略的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
387
收藏
