< p >PHP 是目前廣泛應用于 Web 開發的語言之一，它提供了豐富的擴展組件，其中之一就是 cURL，可以使我們方便地進行 HTTP 請求和數據傳輸。然而有些網站為了安全性采用 Cloudflare 作為反 DDos 工具，Cloudflare 會進行流量認證，如果你采用普通的 cURL 方式去請求，就會遇到一些反爬蟲的限制。本文將給出解決方案，供大家參考使用。< p >使用 PHP cURL 訪問帶有 Cloudflare 安全認證的網站，需要我們加入具體的 HTTP 頭部信息，一些常見的頭部如下所示。< pre >$curlOpt = [ CURLOPT_RETURNTRANSFER =>true, CURLOPT_FOLLOWLOCATION =>true, CURLOPT_HEADER =>true, CURLOPT_USERAGENT =>$_SERVER['HTTP_USER_AGENT'], CURLOPT_SSL_VERIFYPEER =>false, CURLOPT_SSL_VERIFYHOST =>false, CURLOPT_HTTPHEADER =>[ 'Accept-Language: zh-cn', 'Connection: Keep-Alive', 'Cache-Control: no-cache', 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36', 'Upgrade-Insecure-Requests: 1' ], ];< p >通過設置 CURLOPT_USERAGENT， CURLOPT_HTTPHEADER 等多個選項來模擬客戶端的一些行為，從而達到規避 Cloudflare 認證限制的目的。但是這樣的辦法還是有風險的，因為如今網絡爬蟲技術相當發達，你所偽造的這些頭部信息可能并不能蒙混過關，這時候就需要我們進行更復雜的操作了。< p >模擬客戶端行為最為直接、簡單，但它的成功率存在很大風險。更好的方法是，通過分析原網站的驗證機制，找到其規律，通過 PHP code 實現相應的邏輯。這種方式能夠模擬真實的客戶端請求方式，遠比第一種方式要好得多，能夠降低爬蟲被檢測的風險。< p >具體實現方法可以參考 @Sukka 大佬的 Cloudflare UAM Bypass 代碼，他用 PHP 實現了規避 Cloudflare UAM 認證的邏輯，略微修改一下代碼即可應用于 Cloudflare 網站先驗認證限制的應用場景。< pre >function uamCloudflareBypass($url) { $ch = curl_init(); $options = [ CURLOPT_USERAGENT =>$_SERVER['HTTP_USER_AGENT'], CURLOPT_RETURNTRANSFER =>true, CURLOPT_FOLLOWLOCATION =>true, CURLOPT_URL =>$url, CURLOPT_ENCODING =>"", CURLOPT_MAXREDIRS =>10, CURLOPT_TIMEOUT =>30, CURLOPT_HTTP_VERSION =>CURL_HTTP_VERSION_1_1, CURLOPT_CUSTOMREQUEST =>"GET", CURLOPT_HTTPHEADER =>array( "accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9", "accept-encoding: gzip, deflate, br", "accept-language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7", "cache-control: no-cache", "pragma: no-cache", "referer: https://google.com/", "upgrade-insecure-requests: 1", "user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36", ), ]; curl_setopt_array($ch, $options); $result = curl_exec($ch); if(curl_error($ch)){ var_dump(curl_error($ch)); } return $result; }< p >以上代碼是基本的模板，只需要根據實際情況修改 HTTP 頭部信息即可。需要注意的是，Cloudflare 的驗證機制是動態的，它有時會更改其認證方式，因此我們需要不斷分析 Cloudflare 的動態變化，并根據實際情況調整我們的邏輯。< p >總的來說，采用 PHP CURL 繞開 Cloudflare 的反 DDos 認證措施并不是一件容易的事情，需要我們理解實際的規則和原理，并且了解相關的 HTTP 頭部信息。只有我們對這些信息有了相當的了解，才能夠更加成功地實現 Cloudflare 認證的規避。