如何禁止网站被恶意镜像(反向代理)访问

转载   夏日博客  2016-01-16 06:47:36  1,082 人阅读  22 条评论

投放广告联系   诚邀合作伙伴   赞助我们   垃圾评论惩罚

前几天两个站点被别人完全境像代理,基本上就是直接让他给复制过去了,我也是醉了,直接镜像过去,然后再缓存到他自己的服务器上面,真是绝了,你自己的站点再加什么代理去反代理也不管用了,因为他的站点根本就不变,使用了 .htaccess 来反代理,也使用了 js 判断域名都不管用,所以我一直在判断他使用了缓存机制,如果不使用缓存,时时代理的话肯定是可以的,夏日博客先把这两种方法来总结一下吧。

如何禁止网站被恶意镜像(反向代理)访问

一、使用 .htaccess 禁止反向代理

在站点根目录下新建 .htaccess 文件,然后添加如下的内容:

  1. RewriteEngine On
  2. RewriteBase /
  3. php_value auto_append_file proxy.php

再新建 proxy.php 文件,添加如下代码保存.

  1. <?php
  2. $f = getenv("HTTP_X_FORWARDED_FOR");
  3. $url = "http://www.xiariboke.com";
  4. if ($f!=""){
  5. print "“;
  6. print ““;
  7. }
  8. ?>

二、使用 js 代码判断域名

  1. <script type="text/javascript">
  2. if (document.domain != 'xiariboke.com' && document.domain != 'www.xiariboke.com'){
  3. window.location.href='http://www.xiariboke.com/';  
  4. }
  5. </script>

这种是首先判断他的域名是不是 xiariboke.com 这个域名,如果是则正常访问,如果不是则跳转到原网站。

PS:张戈博主分享的JS优化方案,只需要将以下JS代码放在<head></head>中间就可以了

  1. <script type="text/javascript">
  2. if (document.location.host != "boke112.com") {
  3. location.href = location.href.replace(document.location.host,'boke112.com');
  4. }
  5. </script>

三、使用 php 判断域名

这种方法跟使用 js 代码来跳转域名是一个道理,都是先判断域名,如果是代理的域名则进行跳转,代码如下:

  1. <P><?php </P>
  2. <P>if($_SERVER['SERVER_NAME'] != 'xiariboke.com' ||$_SERVER['SERVER_NAME'] != 'www.xiariboke.com' )
  3. {
  4. exit('非法反向代理访问');
  5. }</P>
  6. <P>?></P>

如果是时时代理的话,上面三种方法就已经足够了,但如果他使用了缓存,将代理的网站缓存到他自己的服务器上面,再使用这些就不管用了。因他被他代理的站都不更新了,你再怎么改都不行,尤其现在的阿里云CDN、360CDN又这么牛,而我的站点使用的就是阿里云CDN,上面有个防止外链,把防外链给开启才解决

一般的网站CSS,JS调用基本上用的都是绝对路径,所以我们可以重命名CSSJS的文件包以达到对别人境像网站的控制,把他的页面搞乱,这样相信坚持不了几天,他就会换成其它网站了。

历史上的今天:

文章标签: ,   ,  
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为转载文章,来源于 夏日博客 ,版权归原作者所有,欢迎分享本文,转载请保留出处!

 发表评论


  1. 柒号淘金
    柒号淘金 【书童】 @回复

    我也试试这种的吧……郁闷S

  2. 老船木家具
    老船木家具 【小白】 @回复

    上面的代码我都添加过去,不过判断好像还是没有转过来啊?

    • boke112导航
      boke112导航【村长】2017-01-06 09:56  回复

      @老船木家具防镜像的话,建议看本站这篇文章《什么是恶意镜像?网站被恶意镜像怎么办?(亲测有效)》

  3. 牛寺的诗
    牛寺的诗 【书童】 @回复

    我的网站这几天被镜像了,对方屏蔽了真实ip 禁止了js 大神们有什么好方法。分享下。

    • boke112导航
      boke112导航【村长】2016-11-29 10:52  回复

      @牛寺的诗你说的办法都过时了,你可以试试本站分享的《什么是恶意镜像?网站被恶意镜像怎么办?》里面的方法

  4. zy
    zy 【书童】 @回复

    好厉害!

  5. 橘子书
    橘子书 【丞相】 @回复

    今天再次仔细看了下。再小的博客也会被镜像啊。发现不得不防。只是不懂js或者php是添加到哪?

  6. 小众网站
    小众网站 【举人】 @回复

    很有效的办法,学习了

    • boke112导航
      boke112导航【村长】2016-01-22 11:31  回复

      @小众网站有时候有效,不过也有失效的时候,技术都是在不断更新的

  7. 橘子书
    橘子书 【丞相】 @回复

    感觉什么都危险啊、、镜像、攻击、爆破!个人站长其实是折腾之路!

  8. 张戈博客
    张戈博客 【举人】 @回复

    第一个方法中的 $url = “http://www.xiariboke.com”; 没看出是什么作用。或者是没写完整,看起来应该是如果存在代理IP过来的就跳转到这个地址。
    但是问题来了,如果别人确实是使用代理上网,那就坑了。正常访问网站也跳到首页了。

  9. 安逸屋微商网
    安逸屋微商网 【进士】 @回复

    我的网站也被镜像了 看到这篇文章 真是帮助了我 感谢分享

  10. 微部落博客
    微部落博客 【丞相】 @回复

    夏日博客出品,夏日的文章技术含量还是很高的

  11. 好文章
    好文章 【尚书】 @回复

    树大招风。。。

  12. 钓鱼小站
    钓鱼小站 【进士】 @回复

    什么事镜像?我还不懂

    • 好文章
      好文章 【尚书】2016-01-17 11:24  回复

      @钓鱼小站搞一个除了域名什么都跟你的站点内容一样的网站出来

    • 微部落博客
      微部落博客 【丞相】2016-01-17 12:21  回复

      @钓鱼小站我也遇到过,一个跟自己一模一样的网站

  13. 江西养牛人
    江西养牛人 【状元】 @回复

    人怕出名猪怕壮,小站就没人想镜像,大站又没人敢。新兴的这种刚火起来了的站才是他们的目标呀。

    • 微部落博客
      微部落博客 【丞相】2016-01-17 12:21  回复

      @江西养牛人我是小站啊,也会遇到,人家都是自动采集的吧,搞不懂

  14. 自由人理财
    自由人理财 【秀才】 @回复

    小站应该不会这样吧,像我这样的

  15. 王商博客
    王商博客 【进士】 @回复

    之前一直不懂什么是镜像

  16. 三月福利吧
    三月福利吧 【状元】 @回复

    这笔复制粘贴更厉害啊!!!大神