每天拿出一分钟来学习,你的生命会更加精彩。

洪雨seo:如何防止你的网站被反向代理

发布:洪雨2021-6-10 21:40分类: 洪雨seo 标签: 洪雨seo 黑帽seo

如果是小站或者刚建立的站,则不用担心。但如果有名气了,便可能出现小人反代你的网站,做成所谓的“镜像站点”、“盗版站点”。

这篇文章就是介绍如何防止一些简单的反代小人。

实施方法
一、使用.htaccess禁止反向代理
在站点根目录下新建 .htaccess 文件,然后添加如下的内容:

RewriteEngine On
RewriteBase /
php_value auto_append_file proxy.php

再新建proxy.php文件,添加如下代码,这里提供了两个方案。

方案 a:

<?php  
$f = getenv("HTTP_X_FORWARDED_FOR");  
$url = "https://www.zhizhuowz.com";  
if ($f!=""){  
print "";  
print "";  
}  
?>

方案 b:

<?php
$f = getenv("HTTP_X_FORWARDED_FOR");
$server = getenv("HTTP_HOST");
if (($f!="")&&($server!="qian.blue")&&($server!="www.zhizhuowz.com")){
 echo '本服务器禁止恶意反向代理!';
}
?>

二、使用js代码判断域名
js级别的解决方案虽然能够让恶意代理页面跳回来,但是对搜索引擎不怎么友好。

<script type="text/javascript">  
if (document.domain != 'qian.blue' && document.domain != 'www.zhizhuowz.com'){
window.location.href='https://www.zhizhuowz.com/';
}
</script>

三、使用php判断域名
这种方法跟使用js代码来跳转域名是一个道理,都是先判断域名,如果是代理的域名则进行跳转,这里提供了两个方案,代码如下:

方案 a:

<?php 
if($_SERVER['SERVER_NAME'] != 'qian.blue' ||$_SERVER['SERVER_NAME'] != 'www.zhizhuowz.com' )
{
exit('非法反向代理访问勿埋我心');
}
?>

方案 b:

<?php
$proxy_rs = $this -> proxy_filter();
if( $proxy_rs != 'qian.blue' || $proxy_rs != 'www.zhizhuowz.com' )
{
 echo '非法反向代理访问';
 //header('Location: http://www.zhizhuowz.com/');
 exit;
}

public function proxy_filter()
{
 /*
 $svrUrl = 'http://' . $_SERVER['SERVER_NAME'].$_SERVER["PHP_SELF"];
 if (!empty($_SERVER["QUERY_STRING"]))
 {
  $svrUrl .= "?".$_SERVER["QUERY_STRING"];
 }

 return $svrUrl;
 */
 return $_SERVER['SERVER_NAME'];
}
?>

如何防止网站被iframe嵌入
这是什么意思?

意思就是有些人用iframe做了个框架,把我们网站嵌入其中,访客来浏览的时候,好像是在浏览他自己的网站一样,这种行为也属实“优秀”。

解决办法
<script type="text/javascript">

if (top.location != self.location)top.location=self.location;

</script>

结语
以上方法是针对实时代理,如果对方用了缓存,可能就麻烦了~

可以试试把防盗链打来,并把CSS、JS文件的路径换一下,尝试搞乱对方的盗版站点。

另外:一定要记得禁止你服务器直接使用服务器IP访问你站点的功能,不然别人随便解析个域名到你IP就能访问你的网站内容了。


温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/471 人参与

欢迎使用手机扫描访问本站,还可以关注微信哦~