Roboo 技术文档

1. 安装指南

在开始使用 Roboo 之前，您需要确保您的系统环境满足以下要求：

• Nginx 稳定版本（已测试版本为 1.0.0）
• Perl 环境
• 以下 Perl 模块：Crypt::Random, Math::Pari, Net::IP::Match::Regexp

安装步骤如下：

1. 将 Roboo.pm 文件复制到您的 Nginx 配置目录中。
2. 根据提供的示例配置文件，配置 Nginx。
3. 确保在 Nginx 配置文件中正确引用 Roboo 模块。

2. 项目的使用说明

Roboo 通过使用先进的非交互式 HTTP 挑战/响应机制来检测并缓解 HTTP 机器人。它作为 Nginx 服务器和反向代理的嵌入式 Perl 模块进行集成，操作快速且简单。

Roboo 对来自未经验证源的每个请求在到达受保护服务器/代理之前进行响应，要求源重新发出原始请求，并附上一个特殊的 HTTP Cookie。此 Cookie 仅由具有完整的 HTTP、HTML、JavaScript 和 Flash 播放器堆栈的真实浏览器设置。

Roboo 使用积极的安全模型，其中所有允许的机器人活动都必须列入白名单，任何其他客户端在代理到受保护端点之前都需要通过挑战/响应机制进行验证。

3. 项目 API 使用文档

Roboo 的配置参数如下：

• Roboo_challenge_modes: 设置挑战模式，可以是 "JS" 或 "SWF"，如果网站有 Flash 内容，建议使用此验证类型以获得最大安全性。启用 gzip 压缩时，可以添加 ",gzip"。
• Roboo_cookie_name: 设置包含挑战/响应键的 HTTP Cookie 名称。
• Roboo_validity_window: 设置挑战/响应键的有效期（秒）。设置为零时，每个经过验证的主机的有效性将持续到 Roboo 重启。
• Roboo_whitelist: 设置白名单，包括用户代理（UA）、IP 地址和 URI。
• Roboo_charset: 设置挑战过程中使用的字符集。
• Roboo_challenge_hash_input: 设置挑战哈希函数的输入，默认为客户端 IP 地址。
• Roboo_secret: 设置用于挑战键计算的密钥，默认情况下在每次 Roboo（Nginx）调用时都会重新生成。

4. 项目安装方式

Roboo 的安装方式已在“安装指南”一节中详细说明。请确保您的系统环境满足要求，并按照步骤正确配置 Nginx。

---

注意： 使用 Roboo 时，建议定期更改密钥，并在多个 Roboo 服务器之间同步配置，以确保安全性。