Lan 发布的文章 - Lan小站-嗯，不错！

2025-02-13

在 Django 中实现基于 JA3 指纹的反爬虫策略好的，我需要帮助用户解决如何在Django框架中获取用户的JA3记录并用于反爬虫的问题。首先，我需要回顾JA3是什么。JA3是一种TLS指纹技术，通过分析客户端在TLS握手过程中发送的Client Hello报文中的特定字段生成唯一标识，用于识别客户端类型，如浏览器或爬虫工具。用户的需求是在Django应用中获取访问者的JA3指纹，并利用这些信息来识别和阻止爬虫。这涉及到几个关键步骤：如何在服务器端获取TLS握手信息：通常，TLS握手的信息（如加密套件、扩展列表等）是在建立连接时由客户端发送的，但默认情况下，Web服务器（如Nginx、Apache）或Django应用本身可能不会记录这些信息。因此，需要找到一种方法来捕获这些数据。解析JA3指纹：获取到Client Hello报文后，需要按照JA3的规范生成指纹。JA3指纹是通过拼接TLS版本、加密套件、扩展列表、椭圆曲线和签名算法等字段的哈希值生成的。集成到Django中间件：为了在Django中实现反爬，需要编写一个中间件（Middleware），在每个请求到达视图之前检查其JA3指纹，并根据预设规则进行拦截或记录。接下来，我需要思考每个步骤的具体实现方法：步骤1：获取TLS握手信息服务器配置：可能需要配置反向代理（如Nginx）或Web服务器来记录TLS握手的相关信息。例如，Nginx可以通过特定的模块或日志格式来记录这些数据。但这可能比较复杂，且需要服务器层面的支持。应用层捕获：另一种思路是在Django应用内部捕获TLS信息。但Django本身并不直接处理TLS握手，TLS通常在Web服务器或负载均衡器终止。因此，Django应用可能无法直接访问原始的Client Hello报文。这似乎是一个矛盾点。如果TLS终止在Nginx，Django应用无法直接获取TLS握手细节。因此，可能需要修改服务器配置，将相关的TLS信息通过HTTP头传递给Django应用。例如，Nginx可以设置自定义头，将JA3指纹计算后传递到后端。但是，如何让Nginx计算JA3指纹呢？JA3的计算需要解析Client Hello报文，这通常需要专门的工具或模块。可能现有的Nginx模块并不支持直接计算JA3，因此可能需要开发自定义模块或使用第三方解决方案，这显然增加了实现的复杂度。步骤2：生成JA3指纹假设服务器能够将TLS握手的信息传递给Django应用，那么需要按照JA3的算法生成指纹。JA3的生成步骤包括：收集TLS版本、加密套件列表、扩展列表、椭圆曲线列表、签名算法列表。将这些值按顺序拼接成字符串，用逗号分隔。对拼接后的字符串进行MD5哈希，生成32位的指纹。因此，在Django中需要接收这些参数，并按照上述步骤生成指纹。步骤3：中间件实现反爬在Django中间件中，可以访问请求对象，从中获取JA3指纹，并根据预设的规则（如黑名单、频率限制等）进行判断，决定是否拒绝请求或记录日志。然而，问题回到如何将JA3信息传递到Django应用。如果服务器无法传递这些信息，中间件将无法获取所需的JA3数据。因此，关键在于如何将TLS握手的信息从服务器传递到Django。可能的解决方案：使用支持JA3的反向代理：例如，使用ModSecurity或其他支持JA3的WAF（Web应用防火墙），在代理层计算JA3指纹，并通过HTTP头（如X-JA3-Fingerprint）传递给Django应用。Django中间件可以读取该头信息进行处理。自定义服务器模块：开发Nginx或Apache模块，计算JA3指纹并传递到后端。这需要较强的服务器端开发能力，可能不现实。使用第三方服务或中间件：例如，Cloudflare等CDN服务可能提供JA3指纹信息，可以通过其提供的头信息传递给后端应用。客户端JavaScript计算JA3：另一种思路是让客户端通过JavaScript计算JA3并发送到服务器，但这种方法不可靠，因为爬虫可以伪造或禁用JavaScript。显然，前几种方案需要服务器或基础设施的支持，而Django本身无法直接获取这些信息。因此，用户可能需要调整他们的服务器架构或使用特定的服务来获取JA3数据。总结可能的回答方向：解释在纯Django应用中直接获取JA3的困难，因为TLS在服务器层处理。提供替代方案，如使用支持JA3的反向代理或CDN，并将指纹传递到Django。指导如何配置服务器（如Nginx）记录必要的信息，并通过自定义头传递到Django。展示如何在Django中间件中处理接收到的JA3指纹，实现反爬逻辑。提及可能的局限性和注意事项，如JA3的隐私问题、指纹伪造的可能性等。需要确保回答既技术准确，又实际可行，同时考虑到用户可能的基础设施限制。可能还需要提供示例配置和代码片段，帮助用户具体实施。在 Django 框架中获取用户的 JA3 指纹并用于反爬虫，核心难点在于 TLS 握手信息由 Web 服务器（如 Nginx）处理，Django 应用层默认无法直接获取。以下是分步实现的思路和方案：1. 架构设计思路要实现 JA3 反爬，需在网络层或反向代理层捕获 TLS 指纹，再传递到 Django 应用。典型流程如下：Web 服务器层（如 Nginx）捕获 TLS 握手信息，计算 JA3 指纹。将 JA3 指纹通过 HTTP 头（如 X-JA3-Fingerprint）传递给 Django。Django 中间件读取该头信息，根据规则拦截或记录请求。2. 实现步骤2.1 方案一：使用支持 JA3 的反向代理如果使用 Nginx 或 OpenResty，需借助第三方模块或工具生成 JA3 指纹。以下是基于 OpenResty（Nginx + Lua）的示例：步骤 1: 安装 OpenResty 和 JA3 模块安装 OpenResty：官方指南集成 JA3 计算模块（如 lua-resty-ja3）：# 下载 lua-resty-ja3 git clone https://github.com/cornerwall/lua-resty-ja3.git cp -r lua-resty-ja3/lib/resty/ja3.lua /usr/local/openresty/lualib/resty/步骤 2: 配置 Nginx 计算 JA3 指纹修改 Nginx 配置文件（nginx.conf）：http { lua_package_path "/usr/local/openresty/lualib/?.lua;;"; init_by_lua_block { local ja3 = require "resty.ja3" ja3.init() } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; location / { access_by_lua_block { local ja3 = require "resty.ja3" local fingerprint = ja3.get_ja3_hash() ngx.req.set_header("X-JA3-Fingerprint", fingerprint) } proxy_pass http://django_backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } }步骤 3: Django 中间件处理 JA3 指纹创建 Django 中间件 middlewares.py：class JA3AntiSpiderMiddleware: def __init__(self, get_response): self.get_response = get_response # 定义合法的 JA3 指纹（例如 Chrome 浏览器的指纹） self.valid_ja3_hashes = { "a5a5a5a5a5a5a5a5a5a5a5a5a5a5a5a5", # 替换为实际指纹 } def __call__(self, request): ja3_hash = request.headers.get("X-JA3-Fingerprint", "") # 检查 JA3 是否合法 if ja3_hash not in self.valid_ja3_hashes: return HttpResponseForbidden("Access Denied: Invalid JA3 Fingerprint") return self.get_response(request)注册中间件到 settings.py：MIDDLEWARE = [ # ... 'yourapp.middlewares.JA3AntiSpiderMiddleware', ]2.2 方案二：使用 Cloudflare 等 CDN 传递 JA3如果网站部署在 Cloudflare，可以通过其提供的 JA3 指纹信息直接获取：步骤 1: 启用 Cloudflare 的 JA3 头在 Cloudflare 控制面板中：进入 Rules → Transform Rules。创建新规则，添加 HTTP Request Header Modification：Header name: X-JA3-FingerprintValue: {ja3_hash}步骤 2: Django 中间件处理与方案一相同，直接读取 X-JA3-Fingerprint 头并验证。3. 验证与调试3.1 测试 JA3 头是否传递使用 curl 或浏览器访问网站，检查请求头：curl -I https://yourdomain.com -H "X-JA3-Fingerprint: abc123..."3.2 日志记录在中间件中添加日志，记录非法 JA3：import logging logger = logging.getLogger(__name__) class JA3AntiSpiderMiddleware: def __call__(self, request): ja3_hash = request.headers.get("X-JA3-Fingerprint", "") if ja3_hash not in self.valid_ja3_hashes: logger.warning(f"Blocked request with JA3: {ja3_hash}, IP: {request.META.get('REMOTE_ADDR')}") return HttpResponseForbidden("Access Denied")4. 注意事项动态更新合法指纹：定期更新 valid_ja3_hashes，匹配主流浏览器版本。隐私合规：记录 JA3 可能涉及隐私问题，需遵循 GDPR 等法规。绕过风险：高级爬虫可能伪造 JA3，需结合其他反爬手段（如 IP 限速、行为分析）。性能影响：Lua 模块可能增加服务器负载，需测试性能。5. 替代方案Fail2Ban：结合 Nginx 日志中的 JA3 信息，动态封禁 IP。机器学习模型：分析 JA3 指纹分布，识别异常客户端。总结在 Django 中实现 JA3 反爬，需依赖反向代理或 CDN 提供 JA3 指纹信息，再通过中间件拦截非法请求。优先推荐使用 OpenResty + lua-resty-ja3 或 Cloudflare 方案，确保基础设施支持 TLS 指纹的捕获和传递。

2025年02月13日
336 阅读
0 评论
0 点赞

2024-11-24

纪念一下，FileCodeBox再次进入Github日榜 https://github.com/vastsa/FileCodeBox快来体验体验，全新的UI，超好看的哦

2024年11月24日
549 阅读
6 评论
2 点赞

2024-07-27

用了八百多天的aapanel崩了我的所有python项目都是用的bt里面的python项目管理器老版本1.几，一直没敢升级因为怕所有项目白部署了，好家伙前两天一看，直接py环境全部清空了，所有项目全崩了，然后我就想反正没了升级看看，重新部署一下，结果算了，弃了，拜拜了bt

2024年07月27日
398 阅读
1 评论
0 点赞

2024-06-24

C++ string转CString 在C++ 中，将 std::string 转换为 CString 可以使用以下几种方法。其中最简单和高效的一种是使用 CString 的构造函数进行直接转换。以下是几种常见的方法：方法一：使用 CString 的构造函数#include <atlstr.h> // CString 需要这个头文件 #include <string> int main() { std::string stdStr = "Hello, World!"; CString cstr(stdStr.c_str()); // 这里可以对 cstr 进行进一步操作 return 0; }方法二：使用 CString 的赋值运算符#include <atlstr.h> #include <string> int main() { std::string stdStr = "Hello, World!"; CString cstr; cstr = stdStr.c_str(); // 这里可以对 cstr 进行进一步操作 return 0; }方法三：使用 CString 的 Format 方法#include <atlstr.h> #include <string> int main() { std::string stdStr = "Hello, World!"; CString cstr; cstr.Format(_T("%s"), stdStr.c_str()); // 这里可以对 cstr 进行进一步操作 return 0; }总结最简洁和高效的方式是直接使用 CString 的构造函数，这是因为它能够直接从 std::string 的 C 字符串 (c_str()) 创建 CString 对象。这样避免了额外的步骤和临时对象的创建。#include <atlstr.h> #include <string> int main() { std::string stdStr = "Hello, World!"; CString cstr(stdStr.c_str()); // 这里可以对 cstr 进行进一步操作 return 0; }

2024年06月24日
371 阅读
2 评论
0 点赞

2024-06-03

c++的WS2tcpip和thread的bind冲突怎么解决 C++中WS2tcpip和thread的bind冲突解决方案在C++中使用Windows套接字（WS2_32.lib）和线程时，可能会遇到bind函数的冲突问题。这是因为<WS2tcpip.h>中的bind函数和<thread>库中可能使用的std::bind存在同名冲突。下面是一些解决这个冲突的方法。使用命名空间一种解决方式是明确使用命名空间，这样可以区分同名函数。对于std::bindauto func = std::bind(&ClassName::FunctionName, &object);对于Winsock的bind::bind(socket, (struct sockaddr*)&addr, sizeof(addr));使用::指定全局命名空间中的bind函数，以避免与std::bind混淆。使用using声明如果你在某个特定作用域内频繁使用某个bind函数，也可以选择使用using声明来简化代码。如果你更多使用std::bindusing std::bind;这样在该作用域内直接使用bind时，默认指的是std::bind。如果你更多使用Winsock的bind尽管不能直接使用using声明::bind（因为它不是命名空间中的），但通常不需要这样做，因为使用全局版本的bind较少可能需要显式指定。重新组织代码另一种避免冲突的方法是重新组织代码，将使用WS2tcpip和使用std::thread的代码分别放在不同的文件或者命名空间中。这样可以在不同的作用域中使用相同的名称而不产生冲突。结语通过上述方法，可以有效解决在C++中使用WS2_32库和线程时遇到的bind函数冲突问题。选择最适合你项目结构和个人编程习惯的方法来避免这一问题。

2024年06月03日
274 阅读
0 评论
0 点赞

2024-05-14

原生Js Canvas去除视频绿幕背景 Js去除视频背景注：这里的去除视频背景并不是对视频文件进行操作去除背景如果需要对视频扣除背景并导出可以使用ffmpeg等库，这里仅作播放用所以采用这种方法由于uniapp中的canvas经过封装，且 uniapp 的 drawImage 无法绘制视频帧画面，因此uniapp中不适用实现过程是将视频使用canvas逐帧截下来对截取的图片进行处理，然后在canvas中显示处理好的图片最后通过定时器高速处理替换，形成视频播放的效果，效果如下图⬇原文链接：https://blog.csdn.net/Raccon_/article/details/132732976<template> <div class="videoBgRemove"> <video id="video" src="/images/example.mp4" loop autoplay muted ref="video" style="width: 240px;height: 135px;"></video> <canvas id="output-canvas" width="240" height="135" willReadFrequently="true" ref="canvas"></canvas> </div> </template> <script setup> import {ref, onMounted} from 'vue'; const video = ref(null); const canvas = ref(null); const ctx = ref(null); const canvas_tmp = ref(null); const ctx_tmp = ref(null); const init = () => { ctx.value = canvas.value.getContext('2d'); // 创建的canvas宽高最好与显示图片的canvas、video宽高一致 canvas_tmp.value = document.createElement('canvas'); canvas_tmp.value.setAttribute('width', 240); canvas_tmp.value.setAttribute('height', 135); ctx_tmp.value = canvas_tmp.value.getContext('2d'); video.value.addEventListener('play', computeFrame); } const numToPoint = (num, width) => { let col = num % width; let row = Math.floor(num / width); row = col === 0 ? row : row + 1; col = col === 0 ? width : col; return [row, col]; } const pointToNum = (point, width) => { let [row, col] = point; return (row - 1) * width + col } const getAroundPoint = (point, width, height, area) => { let [row, col] = point; let allAround = []; if (row > height || col > width || row < 0 || col < 0) return allAround; for (let i = 0; i < area; i++) { let pRow = row - 1 + i; for (let j = 0; j < area; j++) { let pCol = col - 1 + j; if (i === area % 2 && j === area % 2) continue; allAround.push([pRow, pCol]); } } return allAround.filter(([iRow, iCol]) => { return (iRow > 0 && iCol > 0) && (iRow <= height && iCol <= width); }) } const computeFrame = () => { if (video.value) { if (video.value.paused || video.value.ended) return; } // 如果视频比例和canvas比例不正确可能会出现显示形变，调整除的值进行比例调整 ctx_tmp.value.drawImage(video.value, 0, 0, video.value.clientWidth / 1, video.value.clientHeight / 1); // 获取到绘制的canvas的所有像素rgba值组成的数组 let frame = ctx_tmp.value.getImageData(0, 0, video.value.clientWidth, video.value.clientHeight); //----- emergence ---------- const height = frame.height; const width = frame.width; const pointLens = frame.data.length / 4; for (let i = 0; i < pointLens; i++) { let r = frame.data[i * 4]; let g = frame.data[i * 4 + 1]; let b = frame.data[i * 4 + 2]; if (r < 100 && g > 120 && b < 200) { frame.data[i * 4 + 3] = 0; } } const tempData = [...frame.data] for (let i = 0; i < pointLens; i++) { if (frame.data[i * 4 + 3] === 0) continue const currentPoint = numToPoint(i + 1, width); const arroundPoint = getAroundPoint(currentPoint, width, height, 3); let opNum = 0; let rSum = 0; let gSum = 0; let bSum = 0; arroundPoint.forEach((position) => { const index = pointToNum(position, width); rSum = rSum + tempData[(index - 1) * 4]; gSum = gSum + tempData[(index - 1) * 4 + 1]; bSum = bSum + tempData[(index - 1) * 4 + 2]; if (tempData[(index - 1) * 4 + 3] !== 255) opNum++; }) let alpha = (255 / arroundPoint.length) * (arroundPoint.length - opNum); if (alpha !== 255) { // debugger frame.data[i * 4] = parseInt(rSum / arroundPoint.length); frame.data[i * 4 + 1] = parseInt(gSum / arroundPoint.length); frame.data[i * 4 + 2] = parseInt(bSum / arroundPoint.length); frame.data[i * 4 + 3] = parseInt(alpha); } } //------------------------ ctx.value.putImageData(frame, 0, 0); setTimeout(computeFrame, 0); } onMounted(() => { init(); }) </script>

2024年05月14日
358 阅读
0 评论
0 点赞

2024-03-27

推荐一个随机头像组件 DiceBear 骰子熊The avatar library you've always been looking for.您一直在寻找的头像库。Create avatars for your profiles, designs, websites or apps. Piece by piece or based on a seed.为您的个人资料、设计、网站或应用程序创建头像。一点一点或基于种子。More than 25 avatar styles!超过25种头像风格！Among our avatar styles you're sure to find one that perfectly fits to you and your project.在我们的头像样式中，您一定会找到一种最适合您和您的项目的样式。Fully customizable! 完全可定制！Each avatar style comes with several options that allow you to create individual avatars.每个头像样式都带有多个选项，可让您创建单独的头像。Free and fast HTTP API!免费且快速的 HTTP API！Start directly with our free HTTP API - no registration required.直接使用我们的免费 HTTP API 开始 - 无需注册。链接：https://www.dicebear.com/

2024年03月27日
379 阅读
1 评论
0 点赞