網(wǎng)站被人反同代理了怎么辦？如何防止網(wǎng)站被鏡

什么是反向代理？ 

先說(shuō)說(shuō)正向代理的概念： 

正向代理，也就是傳說(shuō)中的代理，他的工作原理就像一個(gè)跳板。簡(jiǎn)單的說(shuō)，我是一個(gè)用戶(hù)，我訪(fǎng)問(wèn)不了某網(wǎng)站，但是我能訪(fǎng)問(wèn)一個(gè)代理服務(wù)器。這個(gè)代理服務(wù)器呢，他能訪(fǎng)問(wèn)那個(gè)我不能訪(fǎng)問(wèn)的網(wǎng)站，于是我先連上代理服務(wù)器，告訴他我需要那個(gè)無(wú)法訪(fǎng)問(wèn)網(wǎng)站的內容，代理服務(wù)器去取回來(lái)，然后返回給我。從網(wǎng)站的角度，只在代理服務(wù)器來(lái)取內容的時(shí)候有一次記錄，有時(shí)候并不知道是用戶(hù)的請求，也隱藏了用戶(hù)的資料，這取決于代理告不告訴網(wǎng)站。 

結論就是，正向代理是一個(gè)位于客戶(hù)端和原始服務(wù)器(origin server)之間的服務(wù)器，為了從原始服務(wù)器取得內容，客戶(hù)端向代理發(fā)送一個(gè)請求并指定目標(原始服務(wù)器)，然后代理向原始服務(wù)器轉交請求并將獲得的內容返回給客戶(hù)端?？蛻?hù)端必須要進(jìn)行一些特別的設置才能使用正向代理。 

那么反向代理的概念呢？ 

比如用戶(hù)訪(fǎng)問(wèn) http://www.zhujib.com/librarys/veda 這個(gè)頁(yè)面，但www.zhujib.com實(shí)際上并不存在這個(gè)頁(yè)面，他是偷偷從另外一臺服務(wù)器上取回來(lái)，然后作為自己的內容吐給用戶(hù)。 

但用戶(hù)并不知情，這很正常，用戶(hù)一般都很笨。這里所提到的 www.zhujib.com這個(gè)域名對應的服務(wù)器就設置了反向代理功能。 

結論就是反向代理正好相反，對于客戶(hù)端而言它就像是原始服務(wù)器，并且客戶(hù)端不需要進(jìn)行任何特別的設置?？蛻?hù)端向反向代理 的命名空間(name-space)中的內容發(fā)送普通請求，接著(zhù)反向代理將判斷向何處(原始服務(wù)器)轉交請求，并將獲得的內容返回給客戶(hù)端，就像這些內容原本就是它自己的一樣。 

惡意反向代理的危害 

網(wǎng)站被惡意反向代理有什么危害呢？這里列舉一下： 

?首先肯定會(huì )占用服務(wù)器資源，網(wǎng)站打開(kāi)速度受影響。 

?其次，別人通過(guò)代理盜用你的網(wǎng)站數據，對用戶(hù)與不是那么智能的搜索引擎而言，相當于建了一個(gè)與你一模一樣的站點(diǎn)，那么很有可能你的站點(diǎn)會(huì )進(jìn)搜索引擎沙箱，甚至被降權。 

?如果被惡意代理的頁(yè)面，還掛有你的聯(lián)盟廣告（比如Adsense），這就十分危險了，如果有人點(diǎn)擊了上面的廣告，很容易被Adsense封號。 

?還有很多危害，讀者可以自行腦補……

js 調用解決方案

<script type="text/javascript"> if (document.domain != 'zhujib.com' && document.domain != 'www.zhujib.com'){  window.location.href='https://www.haozhuji.com.cn/'; } </script> 

腳本很簡(jiǎn)單，如果地址欄中的網(wǎng)址不是 zhujib.com 和 www.zhujib.com中的任何一個(gè)，那么就把地址欄轉向 https://www.haozhuji.com.cn/ 。這段代碼同樣可以避免被人使用反向代理技術(shù)“偽造”一個(gè)跟自己一模一樣的網(wǎng)站。

題外話(huà)：如何防止網(wǎng)站被iframe嵌入。有些人用iframe做了個(gè)框架，把我們網(wǎng)站嵌入其中，訪(fǎng)客來(lái)瀏覽的時(shí)候，好像是在瀏覽他自己的網(wǎng)站一樣，那么如何解決呢？以下方法可破：

 <script type="text/javascript"> <!-- if (top.location != self.location)top.location=self.location; // --> </script> 

php 文件解決方案

js 級別的解決方案雖然能夠讓惡意代理頁(yè)面跳回來(lái)，但是對搜索引擎不怎么友好。下面是服務(wù)器端（PHP）的解決方案，代碼比較簡(jiǎn)單，就不多說(shuō)了。

 $proxy_rs = $this -> proxy_filter(); if( $proxy_rs != 'nowamagic.net' || $proxy_rs != 'www.zhujib.com )  {  echo '非法反向代理訪(fǎng)問(wèn)';  //header('Location: https://www.zhujib.com/'); exit; }  public function proxy_filter() {  /*  $svrUrl = 'http://' . $_SERVER['SERVER_NAME'].$_SERVER["PHP_SELF"];  if (!empty($_SERVER["QUERY_STRING"]))  {   $svrUrl .= "?".$_SERVER["QUERY_STRING"];  }   return $svrUrl;  */ return $_SERVER['SERVER_NAME']; } 

利用htaccess解決方案

修改添加.htaccess

 RewriteEngine On RewriteBase / php_value auto_append_file proxy.php 

添加proxy.php

 <?php $f = getenv("HTTP_X_FORWARDED_FOR"); $server = getenv("HTTP_HOST"); if (($f!="")&&($server!="zhujib.com")&&($server!="www.zhujib.com")){  echo '本服務(wù)器禁止惡意反向代理！'; } ?> 

發(fā)布者：水橋丶帕露西