悪意のあるリバース プロキシによる Web サイトへのアクセスを防ぐ方法_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:35:37716ブラウズ
最近、誰かが小さな Web サイト データとリバース プロキシ テクノロジーを使用して、窃盗 Web サイトを作成しました。ユーザーは自分の Web サイトにアクセスしましたが、コンテンツ データは実際には私のものです。これは悪質なリバース プロキシ事件です。リバースプロキシとは何ですか? まず、フォワードエージェンシーの概念について話しましょう。 伝説のエージェントとしても知られるフォワードエージェントは、踏み台のように機能します。簡単に言うと、私はユーザーであり、特定の Web サイトにはアクセスできませんが、プロキシ サーバーにはアクセスできます。このプロキシサーバーは、私がアクセスできないWebサイトにアクセスできるので、最初にプロキシサーバーに接続し、アクセスできないWebサイトのコンテンツが必要であることをプロキシサーバーが取得して返します。自分。 Web サイトの観点から見ると、プロキシ サーバーがコンテンツを取得するときに存在するレコードは 1 つだけであり、それがユーザーのリクエストであることがわからない場合があり、ユーザーの情報もプロキシが Web サイトに通知するかどうかによって異なります。ない。 結論として、フォワード プロキシは、クライアントとオリジン サーバーの間のサーバーであり、オリジン サーバーからコンテンツを取得するために、クライアントがプロキシにリクエストを送信し、ターゲット (オリジン サーバー) を指定すると、プロキシが送信します。コンテンツをオリジンサーバーに渡し、取得したコンテンツをクライアントに返します。フォワード プロキシを使用するには、クライアントで特別な設定を行う必要があります。 では、リバース プロキシの概念はどうなるのでしょうか? たとえば、ユーザーが http://www.nowamagic.net/librarys/veda というページにアクセスすると、www.nowamagic.net は実際には存在しません。このページは別のサーバーから秘密裏に取得され、独自のコンテンツとして使用されます。ユーザー。 しかし、ユーザーはこれを知らないのが普通です。ここでいうwww.nowmagic.netというドメイン名に対応するサーバーはリバースプロキシ機能を持っています。 結論としては、リバース プロキシはその逆で、クライアントにとっては元のサーバーのように動作し、クライアントは特別な設定を行う必要はありません。クライアントは通常のリクエストをリバース プロキシの名前空間 (name-space) 内のコンテンツに送信します。その後、リバース プロキシはリクエストの転送先 (元のサーバー) を決定し、取得したコンテンツをクライアントに返します。次のようになります。コンテンツは次のようになります。独自のオリジナルコンテンツ。 悪意のあるリバース プロキシの危険性 Web サイト上の悪意のあるリバース プロキシにはどのような危険がありますか?ここではいくつかの例を示します。 •まず第一に、サーバーリソースを確実に占有し、Webサイトを開く速度に影響を与えます。 第二に、誰かがプロキシを通じてあなたの Web サイトのデータを盗んだ場合、ユーザーやそれほどインテリジェントではない検索エンジンにとって、それはあなたのサイトとまったく同じサイトを構築することと同じことになり、あなたのサイトが検索エンジンのサンドボックスに入れられる可能性が非常に高くなります。または降格さえあります。 •悪意を持ってプロキシされたページにアフィリエイト広告 (Adsense など) も含まれている場合、誰かが上記の広告をクリックすると、Adsense によって簡単にアカウントが禁止されます。 •多くの危険がありますが、読者は自分でそれを理解できます... jsレベルのソリューション コードは以下のように表示されます。 <スクリプトタイプ="text/javascript"> if (document.domain != 'nowmagic.net' && document.domain != 'www.nowmagic.net'){ window.location.href='http://www.nowmagic.net/'; } スクリプトは非常に単純です。アドレス バーの URL が nowamagic.net と www.nowamagic.net のいずれでもない場合、アドレス バーを http://www.nowamagic.net/ にリダイレクトします。このコードは、人々がリバース プロキシ テクノロジを使用して、自分のものとまったく同じ Web サイトを「偽装」することを防ぐこともできます。 オフトピック: Web サイトが iframe によって埋め込まれるのを防ぐ方法。 iframe を使用してフレームを作成し、そこに当社の Web サイトを埋め込む人もいます。訪問者が自分の Web サイトを閲覧しているように見えます。では、どうすれば解決できるでしょうか。次のメソッドは壊れる可能性があります。 コードは以下のように表示されます。 <スクリプトタイプ="text/javascript"> PHPレベルのソリューション JS レベルのソリューションは悪意のあるプロキシ ページを元に戻すことができますが、検索エンジンにとってはあまりフレンドリーではありません。以下はサーバー側 (PHP) のソリューションです。コードは比較的単純なので、詳細は説明しません。 コードは以下のように表示されます: $proxy_rs = $this -> if( $proxy_rs != 'nowmagic.net' || $proxy_rs != 'www.nowmagic.net' ) { echo '不正なリバース プロキシ アクセス'; //header('場所: http://www.nowmagic.net/'); 出口; } パブリック関数 proxy_filter() { /* $svrUrl = 'http://' . $_SERVER['SERVER_NAME'].$_SERVER["PHP_SELF"]; if (!empty($_SERVER["QUERY_STRING"])) { $svrUrl .= "?".$_SERVER["QUERY_STRING"]; } $svrUrl を返します。 */ $_SERVER['SERVER_NAME'] を返します; } htaccessレベルのソリューション .htaccess コードは以下のように表示されます: リライトエンジンオン リライトベース/ php_value auto_append_file proxy.php プロキシ.php コードは以下のように表示されます: 私の Web サイトの特殊性のため、この方法はテストしていませんが、この方法はインターネットで一般的に使用されています。 Apache httpd.conf レベルのソリューション Apacheでこれを禁止する方法はわかりませんが、Apacheを使用しています。知っている場合は教えてください。
。