来源:蜘蛛抓取(WebSpider)
时间:2016-08-11 04:13
标签:
如何避开百度云下载
后使用快捷导航没有帐号?
只需一步,快速开始
查看: 9667|回复: 14
文化部封杀120首不雅歌曲进黑名单(全部名单,无百度云盘打包下载)
此用户禁止访问
部落币7783
阅读权限150
最近文化部拉黑了120首歌,这些歌到底为什么被拉黑呢?文化部8月10日公布了120首网络音乐产品“黑名单”,这些歌曲因为含有宣扬淫秽、暴力、教唆犯罪或者危害社会公德的内容,文化部要求互联网文化单位集中下架这120首不雅歌曲。截止到8月12日,艾薇资讯多次搜索发现,大多数网站都已经将涉事歌曲下架,但是在手机APP上,很多涉事歌曲仍可以播放试听。在文化部公布的要求下架的120首歌曲的“黑名单”中,一半左右是饶舌歌曲,其中北京地下HIP-HOP乐队“阴三儿”涉及的曲目多达17首,“新街口组合”也有8首歌曲。除了不太熟悉的小众乐队,“黑名单”中也有张震岳、黄立行、许嵩以及McHotdog等知名歌手和团体。昨日下午和晚上,艾薇资讯分别登录百度音乐盒、网易云音乐、虾米音乐、QQ音乐、豆瓣等网站和APP发现,大部分网站均已经将涉事歌曲下架。艾薇资讯下午通过电脑在百度音乐盒搜索到“阴三儿”乐队的多个作品,到晚间已经下架。在网易云音乐和QQ音乐,歌手许嵩的涉事单曲《摇头玩》也于晚间删除。但在百度音乐的APP上,“阴三儿”乐队的多首涉事作品仍可以正常播放,在网友给出的豆瓣链接中,“阴三儿”乐队的《凭什么我买单》也依旧可以试听。艾薇资讯也注意到,歌手张震岳的《我爱台妹》虽然下架,但是其他艺人演唱的这首歌曲依然在曲库中在线试听。据了解,此次进入“黑名单”的120道曲目将禁止在KTV等点播系统中出现,禁止经营性表演中演出,禁止在互联网上网场所进行下载、复制和传播,禁止以音像制品和电子出版物形式出现。
文化部最近为严打网络音乐产品,特别将120首歌曲列入“黑名单”。很多位主流歌手的歌曲,榜上有名。其中许嵩的《摇头玩》也在榜单之上,许嵩的粉丝大呼冤枉,网友认为许嵩的《摇头玩》歌曲内容积极向上,要是仅仅因为一个谐音的歌曲名而遭禁实在是太过冤枉,呼吁文化部工作人员先听过后再决定要不要禁掉,但是这么不和谐的歌名,不和谐你和谐谁啊,谁叫你不会取歌名。
在这些歌手当中,除了许嵩以外,更加冤枉的恐怕就是黄秋生了,黄秋生本身就不是歌手,在文化部公布的120首歌曲名单中,竟然写着“《今晚叼胶(鸠)你》黄秋生”,这首文化部号称是由黄秋生演唱的歌曲,在经过黄秋生本人核实后,黄秋生发微博声明,原来该歌曲根本就不是他的歌,也并没有演唱过,并且表示很久不唱歌也没有新作品问世。对此网友表示文化部这是在怒刷存在感吧!对于文化部不经查实就采取处分的做法,在网上引发了网民不满。艾薇资讯认为净化网络是好事,但是在没有经过核实的情况下,一顿乱打是不合适的,只会引起反情绪,也希望工作人员能认真做好自己的工作,不要再张冠李戴了。日,文化部发布了近期排查内容违规文化产品的结果,总共有120首网络音乐产品被列入黑名单,文化部要求集中下架。这120首歌曲被拉黑原因是这些网络音乐产品含有宣扬淫秽、暴力、教唆犯罪或者危害社会公德的内容。文化部公布的被拉黑并要求下架的120首网络音乐产品名单中,还有部分歌曲来自港台歌手,例如张震岳、黄立行、罗百吉,其部分作品都被要求从网络下架。张震岳以及黄立行等人在得知被拉黑一事时,都表示,那些歌曲都是年轻时的作品,很多年都没唱了。而黄百吉更是直言:“被禁了也好。”对于部分网络歌曲被拉黑一事,国内的很多歌手纷纷表示,这些歌曲应该拉黑。在接受采访媒体采访时,歌手红笛说到:“支持这一举措,有些歌曲为了吸引听众眼球,不顾社会道德影响,完全为了知名度,为了利益,不考虑艺术价值,必须取缔!”涉及淫秽、暴力等内容的歌曲给文化环境、网络环境带来的负面影响不容小觑,加强网络音乐的管理尤其必要,这对净化网络文化氛围、规范网络音乐创作都有积极意义。著名歌手紫浪在认真看过名单后对媒体说:“要求强制下线的原因一定是内容方面,这120首歌曲,的确有些歌确实该下架,歌曲内容粗制滥造,低级趣味。”随后,媒体看了被拉黑音乐作品名单,并搜索了相关歌词,的确很多音乐不但内容太露骨,有些只看歌名就能感受到其中的暴力、色情等信息。针对文化部集中拉黑120首网络音乐一事,业内专家表示,最近这几年以来随着净网2014等行动的展开,一大批涉及低俗、色情的文学、视频类内容被下架整改,营造了良好的市场文化环境。然而音乐领域的违规低俗现象没有得到足够的重视,阴三儿、冷漠、徐良、罗百吉等歌手的部分低俗音乐依然登堂入室在中国各地广为传唱。业内专家同时分析称低俗网络音乐由于其朗朗上口、易传播性的特征,很容易在社会上传唱,对广大中小学生的价值的塑造和社会的认知带来恶劣的影响。文化部此次下架120首网络音乐,虽然数量不多,但已然对低俗和违规音乐的生产机构带来很大的震慑作用,期待未来文化部等部门出台更多的举措,和广大网友、企业共同构建一个良好的网络文化生态体系。台湾著名饶舌歌手MC HOTDOG(热狗)和张震岳合唱的《我爱台妹》,几乎是每唱必嗨,也是不少活动场合指定演唱的歌曲。不过这首歌,以后在内地应该听不到了。我国文化部公布了一批网络音乐黑名单,其中台湾歌手罗百吉、MC HOTDOG、黄立行、张震岳、麻吉等人的歌曲都在名单内。不但网路听不到,恐怕也不能现场演唱,以后KTV就没有这120道歌曲了。对此MC HOTDOG和张震岳所属的本色音乐对媒体说:“其实禁歌内容,这些作品大多是阿岳早期、10年前的作品,现在这些歌曲本来就不唱了。”本色音乐更表示,过去只要去内地演出,都要报批,这些歌曲本来就不太适合当地民情,“到各地去表演,都会尊重各地规定,毕竟是客人。”而若是音乐要从网路下架,他们也没有意见。麻吉经纪人则表示,麻吉早期专辑过去本来就没有在内地发行,因此没有太大问题。
文化部封杀120首不雅歌曲,进入“网络音乐黑名单”的歌曲都有哪些?全部120道黑名单网络音乐产品(全集)(附全部名单,文化部封杀的网络音乐120首不雅音乐,暂无百度云盘打包下载):1、老师好(阴三儿)2、老师你好(阴三儿)3、北京晚报(阴三儿)4、我又没说你(阴三儿)5、没钱没朋友(阴三儿)6、天生疯塔儿(阴三儿)7、北京混子(阴三儿)8、都得死(阴三儿)9、凭什么我买单(阴三儿)10、Da-la-di-la-da(阴三儿)11、我不管(阴三儿)12、燃烧吧火焰(阴三儿)13、没完没了(阴三儿)14、这条大街(阴三儿)15、爽歪歪(阴三儿)16、魔爪重生(阴三儿)17、龙宫宴请(阴三儿)18、我TM不愿意(新街口组合)19、教父(新街口组合)20、我们都不睡觉(新街口组合)21、不想上学(新街口组合)22、脏蜜震西单(新街口组合)23、一夜情(新街口组合)24、我要呲大蜜(新街口组合)25、自杀日记(新街口组合)26、黑暗之中吻了你的嘴(家家)27、拉屎歌(小峰峰/二饼)28、No性No爱(光光/K-Bo)29、这不是一首一夜情的歌(光光)30、Mlgb(颜韵)31、磕巴脓(颜韵)32、背叛(Mc天佑)33、你是猴子请来的救兵吗(谣乐队)34、我要上学校(谣乐队)35、老子(谣乐队)36、小区里的高级跑车(谣乐队)37、咬春(赵雷)38、他们(李志)39、败类(网络歌手)40、败类(宋威)41、咬之歌(不是那么黑)42、飞向别人的床(网络歌手)43、去你妹的爱情(马旭东)44、腐X无限大(洛天依)45、小三你好贱(本兮)46、大学生自习室(郝雨)47、321对不起(徐良)48、微微博起(小贱)49、无耻(Vnek)50、草泥马的爱情(网络歌手)51、耽美乱世道(凌橘绿)52、绝世小受(漠然)53、绝世小攻(苏仨)54、绝世小攻之年下诱惑(少年霜)55、禁夜(凌音/钟洁)56、夜情诱惑(渔圈/刘芸)57、纵欲(费尼克斯/邝巧汾)58、内地巡捕抓嫖娼(欧阳正萌/小莹儿/乌拉呆)59、少女的初夜(沈雁)60、A歌(司小魂/Mc诺)61、老公老公你好坏(网络歌手)62、我想要做爱(小安)63、哇靠(小安)64、今晚一夜情(V.Jey/油炸鬼)65、性空虚(菜儿/Chyna Apple)66、贱女人坏男人(网络歌手)67、傻B情侣(Mini黄妍嘉/毛毛)68、大连站(葡桃)69、一起开房不一定是情侣(易燃)70、他妈的社会(喻小米)71、女表子(丁字裤先生)72、城市夜生活的副作用(黑撒)73、去他妈的爱情(支原体)74、别用你舔过别人XX的嘴说爱我(Mc和尚)75、失足女(Mc和尚/小举)76、让你飞向别人他妈的床(猥琐小丑)77、你只是一个J女(小右)78、三八处女节(小右)79、蛋疼的生活(Mc振炮/张子源)
80、狗男女(张震岳)81、TROUBLE(张震岳)82、0204(张震岳)83、摇头玩(许嵩)84、哈狗帮(Mc Hotdog)85、X你妈了X(Mc Hotdog)86、1030(Mc Hotdog)87、补习(Mc Hotdog)88、十八岁(Mc Hotdog)89、我行我素(Mc Hotdog)90、女人不需要性感不是骚(Mc流星)91、骚麦(小莫)92、2013社会磕(Mc洪磊)93、溜冰经典(Mc天佑)94、迪厅粗口现场-寰宇网络版(Mc洪磊)95、写给妓女的话-东北粗口96、超级叫春迷药97、秀X你妈个98、今晚叼胶(鸠)你(黄秋生)99、今晚叼胶(鸠)你(大懒堂)100、女人需要男人搞101、超强XX歌(沈阳 mm)102、泡妞秘笈103、叫床声刺激104、花花公子(罗百吉、宝贝)105、那一夜(罗百吉)106、动你的屁股(罗百吉)107、你们这群狗(Mc振炮)108、你们这群狗(正黄旗组合)109、我爱台妹(Mc Hotdog/张震岳)110、吹喇叭(罗百吉)111、为了兄弟(铁竹堂)112、迷你裙(旺福)113、屌(黄立成、麻吉)114、补补补(哈狗帮)115、我的梦中情人(黄立行)116、爽(黄立行)117、噩梦(麻吉)118、打分数(黄立行)119、放屁(张震岳)120、摩的神曲(葡桃)
★★★★高清区磁力连接出错的请看:★★★★
新手上路, 积分 44, 距离下一级还需 6 积分
新手上路, 积分 44, 距离下一级还需 6 积分
阅读权限10
可以下载吗
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
新手上路, 积分 4, 距离下一级还需 46 积分
新手上路, 积分 4, 距离下一级还需 46 积分
阅读权限10
正需要,支持楼主大人了!
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
新手上路, 积分 4, 距离下一级还需 46 积分
新手上路, 积分 4, 距离下一级还需 46 积分
阅读权限10
怎么下载啊~~~~~~~~~~~~~~~~~~~~~~~~~
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
新手上路, 积分 18, 距离下一级还需 32 积分
新手上路, 积分 18, 距离下一级还需 32 积分
阅读权限10
111好人一生平安
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
注册会员, 积分 52, 距离下一级还需 148 积分
注册会员, 积分 52, 距离下一级还需 148 积分
阅读权限20
好人一生平安
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
新手上路, 积分 6, 距离下一级还需 44 积分
新手上路, 积分 6, 距离下一级还需 44 积分
阅读权限10
能下载吗???
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
新手上路, 积分 6, 距离下一级还需 44 积分
新手上路, 积分 6, 距离下一级还需 44 积分
阅读权限10
啥也不说了,感谢楼主分享哇!
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
新手上路, 积分 4, 距离下一级还需 46 积分
新手上路, 积分 4, 距离下一级还需 46 积分
阅读权限10
能下载吗???
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
注册会员, 积分 57, 距离下一级还需 143 积分
注册会员, 积分 57, 距离下一级还需 143 积分
阅读权限20
谢谢分享!
请勿回复毫无意义的内容(包括纯字母、纯数字、乱打文字)违者将会被禁止发言!
长期对论坛的繁荣而不断努力,或多次提出建设性意见
活跃且尽责职守的版主
曾经为论坛做出突出贡献目前已离职的版主
为论坛做出突出贡献的会员
Powered by&&&本资源为百度网盘资源搜索结果, 为方便用户您可以直接在本站下载文件,下载地址为地址,可高速下载,当然您也可以把文件保存到您的百度网盘中。本站仅提供 冰雪奇缘电影完整版 的搜索结果,文件的安全性和完整性需要您自行判断。非常感谢您对 搜盘盘的支持。搜盘盘-专业提供 百度网盘搜索服务
本站资源来自百度网盘用于提供百度云搜索 搜盘盘 (C)
All Rights Reserved 闽ICP备号-1 联系我们:在互联网上进行自动数据采集(抓取)这件事和互联网存在的时间差不多一样长。今天大众好像更倾向于用&网络数据采集&,有时会把网络数据采集程序称为网络机器人(bots)。最常用的方法是写一个自动化程序向网络服务器请求数据(通常是用 HTML 表单或其他网页文件),然后对数据进行解析,提取需要的信息。
本文假定读者已经了解如何用代码来抓取一个远程的 URL,并具备表单如何提交及 JavaScript 在浏览器如何运行的机制。想更多了解网络数据采集基础知识,可以参考文后的资料。
在采集网站的时会遇到一些比数据显示在浏览器上却抓取不出来更令人沮丧的事情。也许是向服务器提交自认为已经处理得很好的表单却被拒绝,也许是自己的 IP 地址不知道什么原因直接被网站封杀,无法继续访问。
原因可能是一些最复杂的 bug,也可能是这些 bug 让人意想不到(程序在一个网站上可以正常使用,但在另一个看起来完全一样的网站上却用不了)。最有可能出现的情况是:对方有意不让爬虫抓取信息。网站已经把你定性为一个网络机器人直接拒绝了,你无法找出原因。
接下来就介绍一些网络采集的黑魔法(HTTP headers、CSS 和 HTML 表单等),以克服网站阻止自动采集。不过,先让我们聊聊道德问题。
网络爬虫的道德与礼仪
说实话,从道德角度讲,写作以下文字不易。我自己的网站被网络机器人、垃圾邮件生成器、网络爬虫和其他各种不受欢迎的虚拟访问者骚扰过很多次了,你的网站可能也一样。既然如此,为什么还要介绍那些更强大的网络机器人呢?有几个很重要的理由。
白帽子工作。在采集那些不想被采集的网站时,其实存在一些非常符合道德和法律规范的理由。比如我之前的工作就是做网络爬虫,我曾做过一个自动信息收集器,从未经许可的网站上自动收集客户的名称、地址、电话号码和其他个人信息,然后把采集的信息提交到网站上,让服务器删除这些客户信息。为了避免竞争,这些网站都会对网络爬虫严防死守。但是,我的工作要确保公司的客户们都匿名(这些人都是家庭暴力受害者,或者因其他正当理由想保持低调的人),这为网络数据采集工作创造了极其合理的条件,我很高兴自己有能力从事这项工作。
虽然不太可能建立一个完全&防爬虫&的网站(最起码得让合法的用户可以方便地访问网站),但我还是希望以下内容可以帮助人们保护自己的网站不被恶意攻击。下文将指出每一种网络数据采集技术的缺点,你可以利用这些缺点保护自己的网站。其实,大多数网络机器人一开始都只能做一些宽泛的信息和漏洞扫描,接下来介绍的几个简单技术就可以挡住 99% 的机器人。但是,它们进化的速度非常快,最好时刻准备迎接新的攻击。
和大多数程序员一样,我从来不相信禁止某一类信息的传播就可以让世界变得更和谐。
阅读之前,请牢记:这里演示的许多程序和介绍的技术都不应该在网站上使用。
爬虫黑科技:
网络机器人看起来像人类用户的一些方法
网站防采集的前提就是要正确地区分人类访问用户和网络机器人。虽然网站可以使用很多识别技术(比如验证码)来防止爬虫,但还是有一些十分简单的方法,可以让你的网络机器人看起来更像人类访问用户。
1. 构造合理的 HTTP 请求头
除了处理网站表单,requests&模块还是一个设置请求头的利器。HTTP 的请求头是在你每次向网络服务器发送请求时,传递的一组属性和配置信息。HTTP 定义了十几种古怪的请求头类型,不过大多数都不常用。只有下面的七个字段被大多数浏览器用来初始化所有网络请求(表中信息是我自己浏览器的数据)。
经典的 Python 爬虫在使用&urllib&标准库时,都会发送如下的请求头:
如果你是一个防范爬虫的网站管理员,你会让哪个请求头访问你的网站呢?
安装 Requests
可在模块的网站上找到下载链接()和安装方法,或者用任意第三方 Python 模块安装器进行安装。
请求头可以通过 requests 模块进行自定义。/&网站就是一个非常棒的网站,可以让服务器测试浏览器的属性。我们用下面的程序来采集这个网站的信息,验证我们浏览器的 cookie 设置:
程序输出结果中的请求头应该和程序中设置的&headers&是一样的。
虽然网站可能会对 HTTP 请求头的每个属性进行&是否具有人性&的检查,但是我发现通常真正重要的参数就是&User-Agent。无论做什么项目,一定要记得把&User-Agent&属性设置成不容易引起怀疑的内容,不要用&Python-urllib/3.4。另外,如果你正在处理一个警觉性非常高的网站,就要注意那些经常用却很少检查的请求头,比如&Accept-Language&属性,也许它正是那个网站判断你是个人类访问者的关键。
请求头会改变你观看网络世界的方式
假设你想为一个机器学习的研究项目写一个语言翻译机,却没有大量的翻译文本来测试它的效果。很多大型网站都会为同样的内容提供不同的语言翻译,根据请求头的参数响应网站不同的语言版本。因此,你只要简单地把请求头属性从&Accept-Language:en-US&修改成&Accept-Language:fr,就可以从网站上获得&Bonjour&(法语,你好)这些数据来改善翻译机的翻译效果了(大型跨国企业通常都是好的采集对象)。
请求头还可以让网站改变内容的布局样式。例如,用移动设备浏览网站时,通常会看到一个没有广告、Flash 以及其他干扰的简化的网站版本。因此,把你的请求头&User-Agent&改成下面这样,就可以看到一个更容易采集的网站了!
User-Agent:Mozilla/5.0 (iP CPU iPhone OS 7_1_2 like Mac OS X) App leWebKit/537.51.2 (KHTML, like Gecko) Version/7.0 Mobile/11D257 Safari/9537.53
2. 设置 cookie 的学问
虽然 cookie 是一把双刃剑,但正确地处理 cookie 可以避免许多采集问题。网站会用 cookie 跟踪你的访问过程,如果发现了爬虫异常行为就会中断你的访问,比如特别快速地填写表单,或者浏览大量页面。虽然这些行为可以通过关闭并重新连接或者改变 IP 地址来伪装,但是如果 cookie 暴露了你的身份,再多努力也是白费。
在采集一些网站时 cookie 是不可或缺的。要在一个网站上持续保持登录状态,需要在多个页面中保存一个 cookie。有些网站不要求在每次登录时都获得一个新 cookie,只要保存一个旧的&已登录&的 cookie 就可以访问。
如果你在采集一个或者几个目标网站,建议你检查这些网站生成的 cookie,然后想想哪一个 cookie 是爬虫需要处理的。有一些浏览器插件可以为你显示访问网站和离开网站时 cookie 是如何设置的。EditThisCookie()是我最喜欢的 Chrome 浏览器插件之一。
因为&requests&模块不能执行 JavaScript,所以它不能处理很多新式的跟踪软件生成的 cookie,比如 Google Analytics,只有当客户端脚本执行后才设置 cookie(或者在用户浏览页面时基于网页事件产生 cookie,比如点击按钮)。要处理这些动作,需要用 Selenium 和 PhantomJS 包。
Selenium 与 PhantomJS
Selenium(http://www.seleniumhq.org/)是一个强大的网络数据采集工具,最初是为网站自动化测试而开发的。近几年,它还被广泛用于获取精确的网站快照,因为它们可以直接运行在浏览器上。Selenium 可以让浏览器自动加载页面,获取需要的数据,甚至页面截屏,或者判断网站上某些动作是否发生。
Selenium 自己不带浏览器,它需要与第三方浏览器结合在一起使用。例如,如果你在 Firefox 上运行 Selenium,可以直接看到 Firefox 窗口被打开,进入网站,然后执行你在代码中设置的动作。虽然这样可以看得更清楚,但是我更喜欢让程序在后台运行,所以我 PhantomJS(http://phantomjs.org/download.html)代替真实的浏览器。
PhantomJS 是一个&无头&(headless)浏览器。它会把网站加载到内存并执行页面上的 JavaScript,但不会向用户展示网页的图形界面。将 Selenium 和 PhantomJS 结合在一起,就可以运行一个非常强大的网络爬虫了,可以处理 cookie、JavaScrip、header,以及任何你需要做的事情。
可以从PyPI网站(https://pypi.python.org/simple/selenium/)下载Selenium库,也可以用第三方管理器(像pip)用命令行安装。
你可以对任意网站(本例用的是&)调用 webdriver 的&get_cookie()方法来查看 cookie:
点击可查看大图
这样就可以获得一个非常典型的 Google Analytics 的 cookie 列表:
点击可查看大图
还可以调用&delete_cookie()、add_cookie()&和&delete_all_cookies()&方法来处理 cookie。另外,还可以保存 cookie 以备其他网络爬虫使用。下面的例子演示了如何把这些函数组合在一起:
点击可查看大图
在这个例子中,第一个 webdriver 获得了一个网站,打印 cookie 并把它们保存到变量savedCookies&里。第二个 webdriver 加载同一个网站(技术提示:必须首先加载网站,这样 Selenium 才能知道 cookie 属于哪个网站,即使加载网站的行为对我们没任何用处),删除所有的 cookie,然后替换成第一个 webdriver 得到的 cookie。当再次加载这个页面时,两组 cookie 的时间戳、源代码和其他信息应该完全一致。从 Google Analytics 的角度看,第二个 webdriver 现在和第一个 webdriver 完全一样。
3. 正常的时间访问路径
有一些防护措施完备的网站可能会阻止你快速地提交表单,或者快速地与网站进行交互。即使没有这些安全措施,用一个比普通人快很多的速度从一个网站下载大量信息也可能让自己被网站封杀。
因此,虽然多线程程序可能是一个快速加载页面的好办法&&在一个线程中处理数据,另一个线程中加载页面&&但是这对编写好的爬虫来说是恐怖的策略。还是应该尽量保证一次加载页面加载且数据请求最小化。如果条件允许,尽量为每个页面访问增加一点儿时间间隔,即使你要增加一行代码:
time.sleep(3)
(小编:3 + 随机数 是不是更好一些?)
合理控制速度是你不应该破坏的规则。过度消耗别人的服务器资源会让你置身于非法境地,更严重的是这么做可能会把一个小型网站拖垮甚至下线。拖垮网站是不道德的,是彻头彻尾的错误。所以请控制采集速度!
常见表单反爬虫安全措施解密
许多像 Litmus 之类的测试工具已经用了很多年了,现在仍用于区分网络爬虫和使用浏览器的人类访问者,这类手段都取得了不同程度的效果。虽然网络机器人下载一些公开的文章和博文并不是什么大事,但是如果网络机器人在你的网站上创造了几千个账号并开始向所有用户发送垃圾邮件,就是一个大问题了。网络表单,尤其是那些用于账号创建和登录的网站,如果被机器人肆意地滥用,网站的安全和流量费用就会面临严重威胁,因此努力限制网站的接入是最符合许多网站所有者的利益的(至少他们这么认为)。
这些集中在表单和登录环节上的反机器人安全措施,对网络爬虫来说确实是严重的挑战。
4. 注意隐含输入字段值
在 HTML 表单中,&隐含&字段可以让字段的值对浏览器可见,但是对用户不可见(除非看网页源代码)。随着越来越多的网站开始用 cookie 存储状态变量来管理用户状态,在找到另一个最佳用途之前,隐含字段主要用于阻止爬虫自动提交表单。
下图显示的例子就是 Facebook 登录页面上的隐含字段。虽然表单里只有三个可见字段(username、password 和一个确认按钮),但是在源代码里表单会向服务器传送大量的信息。
Facebook 登录页面上的隐含字段
用隐含字段阻止网络数据采集的方式主要有两种。第一种是表单页面上的一个字段可以用服务器生成的随机变量表示。如果提交时这个值不在表单处理页面上,服务器就有理由认为这个提交不是从原始表单页面上提交的,而是由一个网络机器人直接提交到表单处理页面的。绕开这个问题的最佳方法就是,首先采集表单所在页面上生成的随机变量,然后再提交到表单处理页面。
第二种方式是&蜜罐&(honey pot)。如果表单里包含一个具有普通名称的隐含字段(设置蜜罐圈套),比如&用户名&(username)或&邮箱地址&(email address),设计不太好的网络机器人往往不管这个字段是不是对用户可见,直接填写这个字段并向服务器提交,这样就会中服务器的蜜罐圈套。服务器会把所有隐含字段的真实值(或者与表单提交页面的默认值不同的值)都忽略,而且填写隐含字段的访问用户也可能被网站封杀。
总之,有时检查表单所在的页面十分必要,看看有没有遗漏或弄错一些服务器预先设定好的隐含字段(蜜罐圈套)。如果你看到一些隐含字段,通常带有较大的随机字符串变量,那么很可能网络服务器会在表单提交的时候检查它们。另外,还有其他一些检查,用来保证这些当前生成的表单变量只被使用一次或是最近生成的(这样可以避免变量被简单地存储到一个程序中反复使用)。
5. 爬虫通常如何避开蜜罐
虽然在进行网络数据采集时用 CSS 属性区分有用信息和无用信息会很容易(比如,通过读取&id和&class&标签获取信息),但这么做有时也会出问题。如果网络表单的一个字段通过 CSS 设置成对用户不可见,那么可以认为普通用户访问网站的时候不能填写这个字段,因为它没有显示在浏览器上。如果这个字段被填写了,就可能是机器人干的,因此这个提交会失效。
这种手段不仅可以应用在网站的表单上,还可以应用在链接、图片、文件,以及一些可以被机器人读取,但普通用户在浏览器上却看不到的任何内容上面。访问者如果访问了网站上的一个&隐含&内容,就会触发服务器脚本封杀这个用户的 IP 地址,把这个用户踢出网站,或者采取其他措施禁止这个用户接入网站。实际上,许多商业模式就是在干这些事情。
下面的例子所用的网页在&。这个页面包含了两个链接,一个通过 CSS 隐含了,另一个是可见的。另外,页面上还包括两个隐含字段:
点击可查看大图
这三个元素通过三种不同的方式对用户隐藏:
第一个链接是通过简单的 CSS 属性设置&display:none&进行隐藏
电话号码字段&name="phone"&是一个隐含的输入字段
邮箱地址字段&name="email"&是将元素向右移动 50 000 像素(应该会超出电脑显示器的边界)并隐藏滚动条
因为 Selenium 可以获取访问页面的内容,所以它可以区分页面上的可见元素与隐含元素。通过 is_displayed()&可以判断元素在页面上是否可见。
例如,下面的代码示例就是获取前面那个页面的内容,然后查找隐含链接和隐含输入字段:
点击可查看大图
Selenium 抓取出了每个隐含的链接和字段,结果如下所示:
点击可查看大图
虽然你不太可能会去访问你找到的那些隐含链接,但是在提交前,记得确认一下那些已经在表单中、准备提交的隐含字段的值(或者让 Selenium 为你自动提交)。
使用远程服务器来避免 IP 封锁
启用远程平台的人通常有两个目的:对更大计算能力和灵活性的需求,以及对可变 IP 地址的需求。
6. 使用可变的远程 IP 地址
建立网络爬虫的第一原则是:所有信息都可以伪造。你可以用非本人的邮箱发送邮件,通过命令行自动化鼠标的行为,或者通过 IE 5.0 浏览器耗费网站流量来吓唬网管。
但是有一件事情是不能作假的,那就是你的 IP 地址。任何人都可以用这个地址给你写信:&美国华盛顿特区宾夕法尼亚大道西北 1600 号,总统,邮编 20500。&但是,如果这封信是从新墨西哥州的阿尔伯克基市发来的,那么你肯定可以确信给你写信的不是美国总统。
从技术上说,IP 地址是可以通过发送数据包进行伪装的,就是分布式拒绝服务攻击技术(Distributed Denial of Service,DDoS),攻击者不需要关心接收的数据包(这样发送请求的时候就可以使用假 IP 地址)。但是网络数据采集是一种需要关心服务器响应的行为,所以我们认为 IP 地址是不能造假的。
阻止网站被采集的注意力主要集中在识别人类与机器人的行为差异上面。封杀 IP 地址这种矫枉过正的行为,就好像是农民不靠喷农药给庄稼杀虫,而是直接用火烧彻底解决问题。它是最后一步棋,不过是一种非常有效的方法,只要忽略危险 IP 地址发来的数据包就可以了。但是,使用这种方法会遇到以下几个问题。
IP 地址访问列表很难维护。虽然大多数大型网站都会用自己的程序自动管理 IP 地址访问列表(机器人封杀机器人),但是至少需要人偶尔检查一下列表,或者至少要监控问题的增长。
因为服务器需要根据 IP 地址访问列表去检查每个准备接收的数据包,所以检查接收数据包时会额外增加一些处理时间。多个 IP 地址乘以海量的数据包更会使检查时间指数级增长。为了降低处理时间和处理复杂度,管理员通常会对 IP 地址进行分组管理并制定相应的规则,比如如果这组 IP 中有一些危险分子就&把这个区间的所有 256 个地址全部封杀&。于是产生了下一个问题。
封杀 IP 地址可能会导致意外后果。例如,当我还在美国麻省欧林工程学院读本科的时候,有个同学写了一个可以在&&网站(在 Reddit 流行之前大家都用 Digg)上对热门内容进行投票的软件。这个软件的服务器 IP 地址被 Digg 封杀,导致整个网站都不能访问。于是这个同学就把软件移到了另一个服务器上,而 Digg 自己却失去了许多主要目标用户的访问量。
虽然有这些缺点,但封杀 IP 地址依然是一种十分常用的手段,服务器管理员用它来阻止可疑的网络爬虫入侵服务器。
Tor 代理服务器
洋葱路由(The Onion Router)网络,常用缩写为 Tor,是一种 IP 地址匿名手段。由网络志愿者服务器构建的洋葱路由器网络,通过不同服务器构成多个层(就像洋葱)把客户端包在最里面。数据进入网络之前会被加密,因此任何服务器都不能偷取通信数据。另外,虽然每一个服务器的入站和出站通信都可以被查到,但是要想查出通信的真正起点和终点,必须知道整个通信链路上所有服务器的入站和出站通信细节,而这基本是不可能实现的。
Tor 匿名的局限性
虽然我们在本文中用 Tor 的目的是改变 IP 地址,而不是实现完全匿名,但有必要关注一下 Tor 匿名方法的能力和不足。
虽然 Tor 网络可以让你访问网站时显示的 IP 地址是一个不能跟踪到你的 IP 地址,但是你在网站上留给服务器的任何信息都会暴露你的身份。例如,你登录 Gmail 账号后再用 Google 搜索,那些搜索历史就会和你的身份绑定在一起。
另外,登录 Tor 的行为也可能让你的匿名状态处于危险之中。2013 年 12 月,一个哈佛大学本科生想逃避期末考试,就用一个匿名邮箱账号通过 Tor 网络给学校发了一封炸弹威胁信。结果哈佛大学的 IT 部门通过日志查到,在炸弹威胁信发来的时候,Tor 网络的流量只来自一台机器,而且是一个在校学生注册的。虽然他们不能确定流量的最初源头(只知道是通过 Tor 发送的),但是作案时间和注册信息证据充分,而且那个时间段内只有一台机器是登录状态,这就有充分理由起诉那个学生了。
登录 Tor 网络不是一个自动的匿名措施,也不能让你进入互联网上任何区域。虽然它是一个实用的工具,但是用它的时候一定要谨慎、清醒,并且遵守道德规范。
在 Python 里使用 Tor,需要先安装运行 Tor,下一节将介绍。Tor 服务很容易安装和开启。只要去 Tor 下载页面下载并安装,打开后连接就可以。不过要注意,当你用 Tor 的时候网速会变慢。这是因为代理有可能要先在全世界网络上转几次才到目的地!
PySocks 是一个非常简单的 Python 代理服务器通信模块,它可以和 Tor 配合使用。你可以从它的网站(https://pypi.python.org/pypi/PySocks)上下载,或者使用任何第三方模块管理器安装。
这个模块的用法很简单。示例代码如下所示。运行的时候,Tor 服务必须运行在 9150 端口(默认值)上:
网站 / 会显示客户端连接的网站服务器的 IP 地址,可以用来测试 Tor 是否正常运行。当程序执行之后,显示的 IP 地址就不是你原来的 IP 了。
如果你想在 Tor 里面用 Selenium 和 PhantomJS,不需要 PySocks,只要保证 Tor 在运行,然后增加&service_args&参数设置代理端口,让 Selenium 通过端口 9150 连接网站就可以了:
和之前一样,这个程序打印的 IP 地址也不是你原来的,而是你通过 Tor 客户端获得的 IP 地址。
从网站主机运行
如果你拥有个人网站或公司网站,那么你可能已经知道如何使用外部服务器运行你的网络爬虫了。即使是一些相对封闭的网络服务器,没有可用的命令行接入方式,你也可以通过网页界面对程序进行控制。
如果你的网站部署在 Linux 服务器上,应该已经运行了 Python。如果你用的是 Windows 服务器,可能就没那么幸运了;你需要仔细检查一下 Python 有没有安装,或者问问网管可不可以安装。
大多数小型网络主机都会提供一个软件叫 cPanel,提供网站管理和后台服务的基本管理功能和信息。如果你接入了 cPanel,就可以设置 Python 在服务器上运行&&进入&Apache Handlers&然后增加一个 handler(如还没有的话):
这会告诉服务器所有的 Python 脚本都将作为一个 CGI 脚本运行。CGI 就是通用网关接口(Common Gateway Interface),是可以在服务器上运行的任何程序,会动态地生成内容并显示在网站上。把 Python 脚本显式地定义成 CGI 脚本,就是给服务器权限去执行 Python 脚本,而不只是在浏览器上显示它们或者让用户下载它们。
写完 Python 脚本后上传到服务器,然后把文件权限设置成 755,让它可执行。通过浏览器找到程序上传的位置(也可以写一个爬虫来自动做这件事情)就可以执行程序。如果你担心在公共领域执行脚本不安全,可以采取以下两种方法。
把脚本存储在一个隐晦或深层的 URL 里,确保其他 URL 链接都不能接入这个脚本,这样可以避免搜索引擎发现它。
用密码保护脚本,或者在执行脚本之前用密码或加密令牌进行确认。
确实,通过这些原本主要是用来显示网站的服务运行 Python 脚本有点儿复杂。比如,你可能会发现网络爬虫运行时网站的加载速度变慢了。其实,在整个采集任务完成之前页面都是不会加载的(得等到所有&print&语句的输出内容都显示完)。这可能会消耗几分钟,几小时,甚至永远也完成不了,要看程序的具体情况了。虽然它最终一定能完成任务,但是可能你还想看到实时的结果,这样就需要一台真正的服务器了。
从云主机运行
虽然云计算的花费可能是无底洞,但是写这篇文章时,启动一个计算实例最便宜只要每小时 1.3 美分(亚马逊 EC2 的 micro 实例,其他实例会更贵),Google 最便宜的计算实例是每小时 4.5 美分,最少需要用 10 分钟。考虑计算能力的规模效应,从大公司买一个小型的云计算实例的费用,和自己买一台专业实体机的费用应该差不多&&不过用云计算不需要雇人去维护设备。
设置好计算实例之后,你就有了新 IP 地址、用户名,以及可以通过 SSH 进行实例连接的公私密钥了。后面要做的每件事情,都应该和你在实体服务器上干的事情一样了&&当然,你不需要再担心硬件维护,也不用运行复杂多余的监控工具了。
爬虫被封禁常见原因列表
如果你一直被网站封杀却找不到原因,那么这里有个检查列表,可以帮你诊断一下问题出在哪里。
首先,检查 JavaScript 。如果你从网络服务器收到的页面是空白的,缺少信息,或其遇到他不符合你预期的情况(或者不是你在浏览器上看到的内容),有可能是因为网站创建页面的 JavaScript 执行有问题。
检查正常浏览器提交的参数。如果你准备向网站提交表单或发出&POST&请求,记得检查一下页面的内容,看看你想提交的每个字段是不是都已经填好,而且格式也正确。用 Chrome 浏览器的网络面板(快捷键 F12 打开开发者控制台,然后点击&Network&即可看到)查看发送到网站的&POST&命令,确认你的每个参数都是正确的。
是否有合法的 Cookie?如果你已经登录网站却不能保持登录状态,或者网站上出现了其他的&登录状态&异常,请检查你的 cookie。确认在加载每个页面时 cookie 都被正确调用,而且你的 cookie 在每次发起请求时都发送到了网站上。
IP 被封禁?如果你在客户端遇到了 HTTP 错误,尤其是 403 禁止访问错误,这可能说明网站已经把你的 IP 当作机器人了,不再接受你的任何请求。你要么等待你的 IP 地址从网站黑名单里移除,要么就换个 IP 地址(可以去星巴克上网)。如果你确定自己并没有被封杀,那么再检查下面的内容。
确认你的爬虫在网站上的速度不是特别快。快速采集是一种恶习,会对网管的服务器造成沉重的负担,还会让你陷入违法境地,也是 IP 被网站列入黑名单的首要原因。给你的爬虫增加延迟,让它们在夜深人静的时候运行。切记:匆匆忙忙写程序或收集数据都是拙劣项目管理的表现;应该提前做好计划,避免临阵慌乱。
还有一件必须做的事情:修改你的请求头!有些网站会封杀任何声称自己是爬虫的访问者。如果你不确定请求头的值怎样才算合适,就用你自己浏览器的请求头吧。
确认你没有点击或访问任何人类用户通常不能点击或接入的信息。
如果你用了一大堆复杂的手段才接入网站,考虑联系一下网管吧,告诉他们你的目的。试试发邮件到 webmaster@& 域名 & 或 admin@& 域名 &,请求网管允许你使用爬虫采集数据。管理员也是人嘛!
【以上内容整理自《Python 网络数据采集》第 10、12、14 章】
作者:Ryan Mitchell
译者:陶俊杰,陈小莉
原书4.6星好评,一本书搞定数据采集
涵盖数据抓取、数据挖掘和数据分析
提供详细代码示例,快速解决实际问题
网络上的数据量越来越大,单靠浏览网页获取信息越来越困难,如何有效地提取并利用信息已成为一个巨大的挑战。
本书采用简洁强大的 Python 语言,介绍了网络数据采集,并为采集新式网络中的各种数据类型提供了全面的指导。第一部分重点介绍网络数据采集的基本原理:如何用 Python 从网络服务器请求信息,如何对服务器的响应进行基本处理,以及如何以自动化手段与网站进行交互。第二部分介绍如何用网络爬虫测试网站,自动化处理,以及如何通过更多的方式接入网络。
阅读(...) 评论()
