如何阻止网站被恶意反向代理访问

2018/12 04 13:12

js 级别的解决方案
<script type="text/javascript">
if (document.domain != 'nowamagic.net' && document.domain != 'www.nowamagic.net'){
window.location.href='http://www.nowamagic.net/';
}
</script>
脚本很简单,如果地址栏中的网址不是 nowamagic.net 和 www.nowamagic.net 中的任何一个,那么就把地址栏转向 http://www.nowamagic.net/ 。这段代码同样可以避免被人使用反向代理技术“伪造”一个跟自己一模一样的网站。

题外话:如何防止网站被iframe嵌入。有些人用iframe做了个框架,把我们网站嵌入其中,访客来浏览的时候,好像是在浏览他自己的网站一样,那么如何解决呢?以下方法可破:

<script type="text/javascript">
<!-- if (top.location != self.location)top.location=self.location; // -->
</script>
php 级别的解决方案
js 级别的解决方案虽然能够让恶意代理页面跳回来,但是对搜索引擎不怎么友好。下面是服务器端(PHP)的解决方案,代码比较简单,就不多说了。

$proxy_rs = $this -&gt; proxy_filter();
if( $proxy_rs != 'nowamagic.net' || $proxy_rs != 'www.nowamagic.net' )
{
echo '非法反向代理访问';
//header('Location: http://www.nowamagic.net/');
exit;
}
public function proxy_filter()
{
/*
$svrUrl = 'http://' . $_SERVER['SERVER_NAME'].$_SERVER["PHP_SELF"];
if (!empty($_SERVER["QUERY_STRING"]))
{
$svrUrl .= "?".$_SERVER["QUERY_STRING"];
}
return $svrUrl;
*/
return $_SERVER['SERVER_NAME'];
}
htaccess 级别的解决方案
.htaccess

RewriteEngine On
RewriteBase /
php_value auto_append_file proxy.php
proxy.php

&nbsp;

原文地址:http://www.nowamagic.net/librarys/veda/detail/2493

--转载请注明: http://91o.cc/%e5%a6%82%e4%bd%95%e9%98%bb%e6%ad%a2%e7%bd%91%e7%ab%99%e8%a2%ab%e6%81%b6%e6%84%8f%e5%8f%8d%e5%90%91%e4%bb%a3%e7%90%86%e8%ae%bf%e9%97%ae/

发表回复

(必填)