• 文章列表
  • 版权声明
  • 联系我们
  • 登录
王耍耍
  • 首页
  • 建站经验
  • 云服务器
  • WordPress
  • 技术教程
  • 网站运维
  • 实用工具
没有结果
查看所有结果
  • 首页
  • 建站经验
  • 云服务器
  • WordPress
  • 技术教程
  • 网站运维
  • 实用工具
没有结果
查看所有结果
王耍耍
没有结果
查看所有结果

王耍耍 > 建站经验 > 怎么防止网站被恶意反代(克隆)

怎么防止网站被恶意反代(克隆)

2021年1月22日
1
1
分享
116
VIEWS
Facebook Twitterweibo
  • 热点优惠: 搬瓦工CN2主机   |    腾讯云每日秒杀   |    阿里云代金券   |    Vultr 注册送$100

做站的朋友们,不知道你们知否有过这种经历。你天天熬夜做内容,深更半夜搞优化。突然一个臭流氓,直接反代你的网站,除了网站名,其它的一模一样的网站。你费尽千幸万苦的东西,别人直接拿去套用,一边偷你内容还要压榨你那点可怜的服务器资源,这个你能忍?

反代的危害

  • 首先会占用服务器资源、CDN资源、流量费,你花钱让别人收益,你能忍?
  • 搜索引擎针对有和会你网站一模一样的内容,有降低降低公信力、降权等风险;
  • 你的网站挂的Adsense、百度联盟等广告,如果遇到而已点击,也是有风险的。

防止反代的有效策略

1.从服务器日志中,找出反代是通过哪种方式反代你的网站,然后通过下列「屏蔽反代」方法屏蔽;

2.举报给 谷歌安全浏览 和 百度举报平台 。搜索引擎判断该内容后,会针对站点降权甚至会把镜像站点从搜索结果中删除。

屏蔽恶意反代方法总结

屏蔽方法很多,可以在系统层面利用防火墙屏蔽,可以在服务上屏蔽,也可以在内容上屏蔽,没有必要都配置一遍,选择合适的即可。

1、防火墙配置

如果代理服务器是直接连接我们服务器,可以在防火墙上禁止该 IP 连接,以 CentOS 7 为例:

[root@UN ~]# firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address="1.1.1.1" drop' --permanent
[root@UN ~]# firewall-cmd --reload

如果代理服务器更换了 IP,我们就要再配置防火墙,而且若代理服务器使用了 CDN 来反代,那么这种方法将不适用,除非你确定自己也不会用 CDN。

2、Nginx 配置

在站点配置文件中新增一段:

server {
......
       if ($host !~ wangshuashua.com) {
           return 444;
       }
......
}

代理服务器访问直接不回应,若要跳转到自己的网站,可以把 444 改成网站链接,此方法最简单彻底。

3、.htaccess 屏蔽

.htaccess

RewriteEngine On
RewriteBase /
php_value auto_append_file proxy.php

proxy.php

<?php
$f = getenv("HTTP_X_FORWARDED_FOR");
$server = getenv("HTTP_HOST");
if (($f!="")&&($server!="wangshuashua.com")&&($server!="wangshuashua.com")){
    echo '本服务器禁止反向代理!';
}
?>

4、JavaScript 屏蔽

直接在网页中添加:

<script type="text/javascript">  
if (document.domain != 'wangshuashua.com' && document.domain != 'wangshuashua.com'){  
window.location.href='https://wangshuashua.com';  
}  
</script>  

如果是反代者使用了 iframe,那么应该再加一段判断:

<script type="text/javascript">
  if (top.location != self.location) {
    top.location=self.location;
}
</script>

或者

<script type="text/javascript">
var url=window.location.href;
if(window!=parent)
parent.navigate(url);
</script>

厉害的反代者会直接把 js 替换掉,所以这种方法不能完美屏蔽。

5、PHP 屏蔽

$proxy_rs = $this -> proxy_filter();
if( $proxy_rs != 'wangshuashua.com' || $proxy_rs != 'wangshuashua.com' )
{
    echo '非法反向代理访问';
    header('Location: https://wangshuashua.com');
    exit;
}
public function proxy_filter()
{
    $svrUrl = 'http://' . $_SERVER['SERVER_NAME'].$_SERVER["PHP_SELF"];
    if (!empty($_SERVER["QUERY_STRING"]))
    {
        $svrUrl .= "?".$_SERVER["QUERY_STRING"];
    }
    return $svrUrl;
    return $_SERVER['SERVER_NAME'];
}

6、refer 屏蔽

此方法针对 301 跳转,Nginx 下配置:

server{
.....
if ($http_referer ~* (.wangshuashua.com)){
  return 444;
}
......
}

由于我网站的使用的Nginx,其它的方法未验证其。方法收集于互联网,仅供参考。如已失效,烦请反馈。

Via: VirCloud'Blog
标签: 克隆恶意反代
分享Tweet发生
上一篇

WordPress 解决无法上传 WebP、ico、svg附件

下一篇

阿里云发布2020年度账单,快来看看你的消费明细吧

Yang. Wang

Yang. Wang

从2012年开始接触建站,对Web服务器、VPS、域名等略懂。现主要工作为运维工程师,但愿自己分享的经验或心得能帮助到别人。

相关内容

WordPress 解决无法上传 WebP、ico、svg附件
建站经验

WordPress 解决无法上传 WebP、ico、svg附件

2020年12月25日 - 更新 2020年12月30日
116
Nginx性能优化之开启 OCSP Stapling
建站经验

Nginx性能优化之开启 OCSP Stapling

2020年12月24日 - 更新 2020年12月25日
146
IIS配置http重定向到https
建站经验

IIS配置http重定向到https

2020年9月8日 - 更新 2020年12月23日
53
在CentOS7上安装和使用ClickHouse
网站运维

在CentOS7上安装和使用ClickHouse

2019年7月27日 - 更新 2020年12月23日
177
建站经验

MYSQL创建新用户并分配权限指定数据库权限

2019年7月25日 - 更新 2020年12月23日
27
AirPods及盒子脏了怎么清洁?AirPods清理神器
建站经验

AirPods及盒子脏了怎么清洁?AirPods清理神器

2019年6月1日 - 更新 2020年12月25日
542

评论 1

  1. kaoshi says:
    1月 以前

    对我很有用博主 thank

    回复

发表评论 取消回复

邮箱地址不会被公开。 必填项已用*标注

阿里云服务器爆款特惠好用不贵

安全、稳定、高效,阿里云服务器专享特惠,站长倾力推荐

立即抢购>
ADS
ADVERTISEMENT
  • 热门
  • 评论
  • 最新
Windows Server 2016服务器配置网卡链路聚合(NIC Teaming)

Windows Server 2016服务器配置网卡链路聚合(NIC Teaming)

2019年6月15日 - 更新 2020年12月23日
【WiFi标准介绍】802.11ax,802.11ad,802.11ac和802.11n详解

【WiFi标准介绍】802.11ax,802.11ad,802.11ac和802.11n详解

2019年12月2日 - 更新 2020年12月23日
Windows Server 2016总是自动关机

Windows Server 2016总是自动关机

2019年6月3日 - 更新 2020年12月23日
PowerPoint(PPT)里面不能复制粘贴怎么办

PowerPoint(PPT)里面不能复制粘贴怎么办

2018年7月3日 - 更新 2020年12月23日
POP3和IMAP之间的区别

POP3和IMAP之间的区别

7
【解决】WordPress升级/插件/模板安装需要输入FTP信息

WordPress静态文件分离方案

6
Windows Server 2016服务器配置网卡链路聚合(NIC Teaming)

Windows Server 2016服务器配置网卡链路聚合(NIC Teaming)

6
Windows10扁平化壁纸推荐,清新又有淡淡的科技感

Windows10扁平化壁纸推荐,清新又有淡淡的科技感

6
腾讯云2021年新春采购节 1核2G仅需95元/年

腾讯云2021年新春采购节 1核2G仅需95元/年

2021年3月3日
2021年阿里云采购季 2核2G仅86元/年

2021年阿里云采购季 2核2G仅86元/年

2021年3月3日
WordPress 5.7中的那些新功能 赶快了解下吧

WordPress 5.7中的那些新功能 赶快了解下吧

2021年2月24日
WordPress如何修改上传文件的大小限制

WordPress如何修改上传文件的大小限制

2021年2月4日
ADVERTISEMENT
  • 关于我们
  • 联系我们
  • 隐私政策
  • 版权声明

Copyright © 2017 - 2020 王耍耍 , All rights reserved. 渝ICP备17001054号-4

没有结果
查看所有结果
  • 关于我们
  • 文章列表
  • 版权声明
  • 王耍耍
  • 联系我们
  • 隐私政策

Copyright © 2017 - 2020 王耍耍 , All rights reserved. 渝ICP备17001054号-4

欢迎回来!

登录帐户

忘记密码?

建立账户

填写表格进行注册

各个领域都需要 登录

找回密码

输入详细信息以重置密码

登录