洪雨seo：如何防止你的网站被反向代理

如果是小站或者刚建立的站，则不用担心。但如果有名气了，便可能出现小人反代你的网站，做成所谓的“镜像站点”、“盗版站点”。

这篇文章就是介绍如何防止一些简单的反代小人。

实施方法
一、使用.htaccess禁止反向代理
在站点根目录下新建 .htaccess 文件，然后添加如下的内容：

RewriteEngine On
RewriteBase /
php_value auto_append_file proxy.php

再新建proxy.php文件，添加如下代码，这里提供了两个方案。

方案 a：

<?php  
$f = getenv("HTTP_X_FORWARDED_FOR");  
$url = "https://www.zhizhuowz.com";  
if ($f!=""){  
print "";  
print "";  
}  
?>

方案 b：

<?php
$f = getenv("HTTP_X_FORWARDED_FOR");
$server = getenv("HTTP_HOST");
if (($f!="")&&($server!="qian.blue")&&($server!="www.zhizhuowz.com")){
 echo '本服务器禁止恶意反向代理！';
}
?>

二、使用js代码判断域名
js级别的解决方案虽然能够让恶意代理页面跳回来，但是对搜索引擎不怎么友好。

<script type="text/javascript">  
if (document.domain != 'qian.blue' && document.domain != 'www.zhizhuowz.com'){
window.location.href='https://www.zhizhuowz.com/';
}
</script>

三、使用php判断域名
这种方法跟使用js代码来跳转域名是一个道理，都是先判断域名，如果是代理的域名则进行跳转，这里提供了两个方案，代码如下：

方案 a：

<?php 
if($_SERVER['SERVER_NAME'] != 'qian.blue' ||$_SERVER['SERVER_NAME'] != 'www.zhizhuowz.com' )
{
exit('非法反向代理访问勿埋我心');
}
?>

方案 b：

<?php
$proxy_rs = $this -> proxy_filter();
if( $proxy_rs != 'qian.blue' || $proxy_rs != 'www.zhizhuowz.com' )
{
 echo '非法反向代理访问';
 //header('Location: http://www.zhizhuowz.com/');
 exit;
}

public function proxy_filter()
{
 /*
 $svrUrl = 'http://' . $_SERVER['SERVER_NAME'].$_SERVER["PHP_SELF"];
 if (!empty($_SERVER["QUERY_STRING"]))
 {
  $svrUrl .= "?".$_SERVER["QUERY_STRING"];
 }

 return $svrUrl;
 */
 return $_SERVER['SERVER_NAME'];
}
?>

如何防止网站被iframe嵌入
这是什么意思？

意思就是有些人用iframe做了个框架，把我们网站嵌入其中，访客来浏览的时候，好像是在浏览他自己的网站一样，这种行为也属实“优秀”。

解决办法
<script type="text/javascript">

if (top.location != self.location)top.location=self.location;

</script>

结语
以上方法是针对实时代理，如果对方用了缓存，可能就麻烦了~

可以试试把防盗链打来，并把CSS、JS文件的路径换一下，尝试搞乱对方的盗版站点。

另外：一定要记得禁止你服务器直接使用服务器IP访问你站点的功能，不然别人随便解析个域名到你IP就能访问你的网站内容了。