如何阻止网站被恶意反向代理访问-php手册-PHP中文网

首页

php教程

php手册

如何阻止网站被恶意反向代理访问

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 09:40 AM

。个代理使用反向如何恶意技术数据有网站访问阻止

最近有人用小站数据，利用反向代理技术，做了个小偷站。用户访问的是他的网址，但实质上内容数据确是我的，这是一起恶意反向代理事件

什么是反向代理？先说说正向代理的概念：正向代理，也就是传说中的代理，他的工作原理就像一个跳板。简单的说，我是一个用户，我访问不了某网站，但是我能访问一个代理服务器。这个代理服务器呢，他能访问那个我不能访问的网站，于是我先连上代理服务器，告诉他我需要那个无法访问网站的内容，代理服务器去取回来，然后返回给我。从网站的角度，只在代理服务器来取内容的时候有一次记录，有时候并不知道是用户的请求，也隐藏了用户的资料，这取决于代理告不告诉网站。结论就是，正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。那么反向代理的概念呢？比如用户访问 http://www.nowamagic.net/librarys/veda 这个页面，但www.nowamagic.net实际上并不存在这个页面，他是偷偷从另外一台服务器上取回来，然后作为自己的内容吐给用户。但用户并不知情，这很正常，用户一般都很笨。这里所提到的 www.nowamagic.net 这个域名对应的服务器就设置了反向代理功能。结论就是反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容原本就是它自己的一样。恶意反向代理的危害网站被恶意反向代理有什么危害呢？这里列举一下： •首先肯定会占用服务器资源，网站打开速度受影响。 •其次，别人通过代理盗用你的网站数据，对用户与不是那么智能的搜索引擎而言，相当于建了一个与你一模一样的站点，那么很有可能你的站点会进搜索引擎沙箱，甚至被降权。 •如果被恶意代理的页面，还挂有你的联盟广告（比如Adsense），这就十分危险了，如果有人点击了上面的广告，很容易被Adsense封号。 •还有很多危害，读者可以自行脑补…… js 级别的解决方案代码如下: 脚本很简单，如果地址栏中的网址不是 nowamagic.net 和 www.nowamagic.net 中的任何一个，那么就把地址栏转向 http://www.nowamagic.net/ 。这段代码同样可以避免被人使用反向代理技术“伪造”一个跟自己一模一样的网站。题外话：如何防止网站被iframe嵌入。有些人用iframe做了个框架，把我们网站嵌入其中，访客来浏览的时候，好像是在浏览他自己的网站一样，那么如何解决呢？以下方法可破：代码如下: php 级别的解决方案 js 级别的解决方案虽然能够让恶意代理页面跳回来，但是对搜索引擎不怎么友好。下面是服务器端（PHP）的解决方案，代码比较简单，就不多说了。代码如下: $proxy_rs = $this -> proxy_filter(); if( $proxy_rs != 'nowamagic.net' || $proxy_rs != 'www.nowamagic.net' ) { echo '非法反向代理访问'; //header('Location: http://www.nowamagic.net/'); exit; } public function proxy_filter() { /* $svrUrl = 'http://' . $_SERVER['SERVER_NAME'].$_SERVER["PHP_SELF"]; if (!empty($_SERVER["QUERY_STRING"])) { $svrUrl .= "?".$_SERVER["QUERY_STRING"]; } return $svrUrl; */ return $_SERVER['SERVER_NAME']; } htaccess 级别的解决方案 .htaccess 代码如下: RewriteEngine On RewriteBase / php_value auto_append_file proxy.php proxy.php 代码如下: 这个由于我网站的特殊性，没试验过，但是网上常用这种方法。 Apache httpd.conf 级别的解决方案这个 Apache 上如何禁止我还没捣鼓出来， Nginx 倒可以，但是我用的是 Apache，如果你知道，请告诉我下～

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

i站是什么Sep 26, 2022 pm 04:32 PM

i站是名叫“iwara”的网站，又称“爱弹幕”，是一家弹幕视频分享网站，主要分享动漫资讯、番剧、漫画小说、游戏等资源，可以说是一家二次元文化圈网站。i站里的漫画资源非常丰富，且基本都是免费的，很多网上热议漫画、最新的漫画包括日韩漫画都可以在i站观看。

如何从iPhone的Safari中删除经常访问的网站Jul 10, 2023 pm 04:41 PM

默认情况下，大多数iPhone用户在iPhone上使用Safari浏览器。他们在Safari浏览器上浏览和访问不同类型的网站。一些iPhone用户报告说，他们厌倦了在iPhone上启动Safari浏览器后在初始屏幕上看到经常访问的网站。为了更改初始屏幕的外观，您应该对其进行编辑。如果您希望从Safari浏览器中删除经常访问的网站，我们在这里提供一些简单的步骤，解释如何轻松做到这一点。如何从iPhone的Safari中删除经常访问的网站步骤1：您应该首先在iPhone上启动Safari浏览器。第2

a站和b站的区别是什么Sep 16, 2022 am 11:41 AM

区别：1、a站全称叫“acfun”，b站全称叫“bilibili弹幕网”。2、a站的内容比较综合，主要是以视频为载体，逐步发展成基于原作进行二次创作的一种形式；而B站更偏向于acg，更有针对性的内容带来的是数量大但是范围更狭窄的受众群体。3、A站用户群体年龄稍稍偏大，热情有余行动力不足；B站用户普遍年龄偏小，戾气较重但集群性很强。

itch.io是什么网站Sep 07, 2022 am 11:47 AM

“itch.io”是一个专注于独立游戏内容的数字商店网站；该网站是由程序员出身并且尝试过游戏开发的“Leaf Corcoran”创立，开发者可以在这里上传自己的游戏售卖，玩家可以在这里找到自己喜欢的产品。

如何在 Edge 中阻止对网站的访问Jul 12, 2023 am 08:17 AM

有时，出于多种原因，我们希望在MicrosoftEdge上阻止某些网站，无论是出于家长控制，时间管理，内容过滤，甚至是安全问题。一个常见的动机是提高生产力并保持专注。通过阻止分散注意力的网站，人们可以创造一个有利于工作或学习的环境，最大限度地减少潜在的干扰。最后，内容过滤对于维护安全和尊重的在线环境非常重要。阻止包含露骨、冒犯性或令人反感内容的网站在教育或专业环境中尤其重要，在这些环境中，维护适当的标准和价值观至关重要。如果您可以与这种情况相关，那么本文适合您。下面介绍了如何在Edge中阻止对网

闭包中如何有效避免内存泄漏？Jan 13, 2024 pm 12:46 PM

如何在闭包中阻止内存泄漏的发生？闭包是JavaScript中非常强大的特性之一，它能够实现函数的嵌套和数据的封装。然而，闭包也容易导致内存泄漏的问题，特别是在处理异步和定时器的情况下。本文将介绍如何在闭包中阻止内存泄漏，并提供具体的代码示例。内存泄漏通常发生在不再需要某个对象时，却因为某些原因无法释放其所占用的内存。在闭包中，当函数引用外部的变量，而这些变量

如何在iPhone上阻止短信Jul 31, 2023 pm 09:49 PM

如何阻止来自iPhone上某人的短信？如果您收到来自要阻止的人的短信，则需要在iPhone上打开该消息。打开消息后，单击顶部的图标，其下方是手机号码或发件人姓名。现在点击信息在屏幕的右侧;现在，您将看到另一个屏幕，其中包含阻止此呼叫者的选项。单击此按钮，然后选择阻止联系人。该电话号码将无法再向您发送短信;它也将被阻止拨打您的iPhone。如何在iPhone上取消阻止被阻止的联系人？如果您决定允许被屏蔽的人向您发送信息，您可以随时在iPhone上取消阻止他们。要在iPhone上取消阻止联系人，您需

使用域名访问网站是啥意思Mar 10, 2023 pm 02:18 PM

使用域名访问网站是指使用域名来进入一个网站，就是在浏览器里直接输入网站的网址来访问网站。网站都是存放在服务器上的，服务器有一个地址，也就是网站的ip地址，是一串数字，但是数字很难记，域名和DNS应用而生，DNS就是将网址和网站的ip地址对应起来；这样用户可以输入网址（域名），就相当于输入了网站的ip地址，就可以访问网站了。

See all articles