1. 小嵘SEO首页
  2. 科技科普

网站被镜像反向代理应该如何解决?

SONIC SEO 科技科普, 网络安全 阅读 4327

这次,小编来给大家说说关于一种黑技术 ”反代“,如果被反向代理了,那就是说整个站几乎都被镜像代理了,这对自己的站危害甚大啊。那么,网站被镜像反向代理应该如何解决呢?接下来,小编就给大家说说吧。

网站被镜像反向代理应该如何解决
网站被镜像反向代理应该如何解决

如果某天查看Nginx日志发现自己的网站被设置301 跳转了,想想只是跳转,没实际危害就算了。但是,如果站长你查询日志,发现居然变本加厉反向代理了整个站,再查发现居然还开了好多个域名反代,那得自己行动,保护自己的网站了。

一、恶意反代的危害

  • 首先肯定会占用服务器资源,网站打开速度受影响。
  • 其次,别人通过代理盗用你的网站数据,对用户与不是那么智能的搜索引擎而言,相当于建了一个与你一模一样的站点,那么很有可能你的站点会进搜索引擎沙箱,甚至被降权。
  • 如果被恶意代理的页面,还挂有你的联盟广告(比如 Adsense),这就十分危险了,如果有人点击了上面的广告,很容易被 Adsense 封号。
  • 还有很多危害,可以自行脑补 ……

二、如何屏蔽反代

屏蔽方法很多,可以在系统层面利用防火墙屏蔽,可以在服务上屏蔽,也可以在内容上屏蔽,没有必要都配置一遍,选择合适的即可。

1、防火墙配置

如果代理服务器是直接连接我们服务器,可以在防火墙上禁止该 IP 连接,以 CentOS 7 为例:

[root@UN ~]# firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address="1.1.1.1" drop' --permanent
[root@UN ~]# firewall-cmd --reload

如果代理服务器更换了 IP,我们就要再配置防火墙,而且若代理服务器使用了 CDN 来反代,那么这种方法将不适用,除非你确定自己也不会用 CDN。

2、Nginx 配置

在站点配置文件中新增一段:

server {
......
       if ($host !~ vircloud.net) {
           return 444;
       }
......
}

代理服务器访问直接不回应,若要跳转到自己的网站,可以把 444 改成网站链接,此方法最简单彻底。

3、.htaccess 屏蔽

.htaccess

RewriteEngine On
RewriteBase /
php_value auto_append_file proxy.php
Sh
Copy

proxy.php

<?php
$f = getenv("HTTP_X_FORWARDED_FOR");
$server = getenv("HTTP_HOST");
if (($f!="")&&($server!="vircloud.net")&&($server!="www.vircloud.net")){
    echo '本服务器禁止反向代理!';
}
?>

4、JavaScript 屏蔽

直接在网页中添加:

<script type="text/javascript">  
if (document.domain != 'vircloud.net' && document.domain != 'www.vircloud.net'){  
window.location.href='https://www.vircloud.net/';  
}  
</script>

如果是反代者使用了 iframe,那么应该再加一段判断:

<script type="text/javascript">
  if (top.location != self.location) {
    top.location=self.location;
}
</script>

或者

<script type="text/javascript">
var url=window.location.href;
if(window!=parent)
parent.navigate(url);
</script>

厉害的反代者会直接把 js 替换掉,所以这种方法不能完美屏蔽。

5、PHP 屏蔽

$proxy_rs = $this -> proxy_filter();
if( $proxy_rs != 'vircloud.net' || $proxy_rs != 'www.vircloud.net' )
{
    echo '非法反向代理访问';
    header('Location: http://www.vircloud.net/');
    exit;
}
public function proxy_filter()
{
    $svrUrl = 'http://' . $_SERVER['SERVER_NAME'].$_SERVER["PHP_SELF"];
    if (!empty($_SERVER["QUERY_STRING"]))
    {
        $svrUrl .= "?".$_SERVER["QUERY_STRING"];
    }
    return $svrUrl;
    return $_SERVER['SERVER_NAME'];
}

6、refer 屏蔽

此方法针对 301 跳转,Nginx 下配置:

server{
.....
if ($http_referer ~* (.*\.abc.com|abc.com)){
  return 444;
}
......
}

原创文章,作者:SONIC SEO,如若转载,请注明出处:https://www.seo388.com/fandai/

(3)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
SONIC SEOSONIC SEO
上一篇 2019年11月26日 18:36
下一篇 2019年11月27日 00:21

相关推荐

  • 关于电报群Telegram的使用须知 科技科普

    关于电报群Telegram的使用须知

    这次,小编来给大家介绍一下“关于电报群Telegram的使用须知”。希望能帮助想使用电报群的小伙伴们哦。 Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。 Telegram,俗称电报群,就是跟微信一样的一款即时聊天工具,隐私性安全性无与伦比。本文简单介绍Telegram电报群安装与中文化方法。、 该软…

    2020年4月10日
    05.3K
  • 客户端脚本与服务器端脚本有什么区别呢? 科技科普

    客户端脚本与服务器端脚本有什么区别呢?

    这次,小编来给大家科普一下,关于 “客户端脚本与服务器端脚本有什么区别呢?” 的这个话题。 一般来说,通常情况下,网站通常在三个组件上运行,即服务器,客户端和数据库。要查看网站,个人必须使用浏览器,该浏览器可以称为客户端。客户可以使用不同的设备,例如手机,笔记本电脑,计算机,平板电脑等来查看网站。在这里,客户端脚本正在使用和处理,客户端脚本由浏览器执行。 但…

    2020年9月3日
    01.2K
  • 域名解析常见问题 科技科普

    在域名解析的过程中TTL是什么意思?

    TTL  (生存时间值) TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8 bit字段。 下面举个例子还帮助你了解TTL是什么意思。 假如: 有这样一个域名www.seo388.com,对应IP地址为1.1.1.1,把它的TTL设为3600秒,这条记录存储在一台DNS服务器上。 现…

    2019年10月28日
    03.0K

  • 浅析Linux ssh暴力破解与攻防实战

    浅析Linux ssh暴力破解与攻防实战: 今天小编的阿里云服务器被人暴力破解,于是就来给大家分享这篇文章了。 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议…

    2019年10月20日 网络安全
    01.3K
  • Linux系统的CentOS、Ubuntu、Debian三个版本的差别 科技科普

    Linux系统的CentOS、Ubuntu、Debian三个版本的差别

    这次,小编来给小伙伴们科普一下,关于 “Linux系统的CentOS、Ubuntu、Debian三个版本的差别”。这三个不同版本的linux系统,你们知道吗?你们了解他们的区别吗?接下来,跟小编来看看吧。 在现今互联网中,Linux有非常多的发行版本,从性质上划分,大体分为由商业公司维护的商业版本与由开源社区维护的免费发行版本。 商业版本以Redhat为代表…

    2020年8月12日
    01.2K
  • 实际上,渗透测试是什么?渗透测试的流程有哪些? 科技科普

    实际上,渗透测试是什么?渗透测试的流程有哪些?

    这次,小编来给大家说说,关于 “渗透测试是什么?渗透测试的流程有哪些?” 的这个话题。 一般来说,其实呢,渗透测试是一种测试web应用程序、网络或计算机系统的方法,用于识别可能被利用的安全漏洞。主要目标是防止未经授权的访问、更改或利用系统。 渗透测试旨在针对已知的漏洞或跨应用程序发生的常见模式,不仅发现软件缺陷,还发现网络配置中的弱点。 为什么安全渗透测试很…

    2020年9月3日
    01.0K
  • 网络安全 网络安全

    WordPress博客网站被黑了应该如何解决?

    WordPress博客网站,一直以来都是安全性高、拓展性强而受到广大用户的欢迎,平时也极少听到有关于Wordpress网站被黑的事情。那么,Wordpress真的不会被黑吗?事实并非如此,网站的安全除了系统以外最重要的因素就是站长,Wordpress系统肯定是没问题,一直都有专业的技术人员在维护,更新频率还是挺频繁的,因此,Wordpress网站是否安全完全…

    2019年9月22日
    01.4K
  • 备案小助手:《电信业务经营许可管理办法》 科技科普

    备案小助手:《电信业务经营许可管理办法》

    这次小编来给大家分享一下《电信业务经营许可管理办法》。希望能帮助做非经营性互联网信息服务备案的小伙伴们。 中华人民共和国工业和信息化部令 第 5 号 《电信业务经营许可管理办法》已经2009年2月4日中华人民共和国工业和信息化部第6次部务会议审议通过,现予公布,自2009年4月10日起施行。原中华人民共和国信息产业部2001年12月26日公布的《电信业务经营…

    2020年8月23日
    0905
  • 关于如何修改wordpress后台登录入口 免费建站教程

    关于如何修改wordpress后台登录入口

    这次,小编来给大家说说,关于如何修改wordpress后台登录入口。相信很多小伙伴也喜欢用wordpress来建站,简单便利而且优化效果好。虽然不是静态网站,其实伪静态网站排名也不差哦。 需要修改根目录里的wp-login.php和wp-includes文件夹下的general-template.php文件: 1. 首先在网站根目录下找到wp-login.p…

    2020年5月14日
    01.8K
  • 2023年,如何免费使用chatGPT? 免费AI专题

    2023年,如何免费使用chatGPT 3.5版本?

    2023年,如何免费使用chatGPT 3.5版本? 您可以使用OpenAI官网上的Playground功能来免费使用ChatGPT,只需在网页上输入您的问题或话题,ChatGPT就会自动回答您。此外,一些第三方平台也集成了ChatGPT,如Facebook Messenger和Discord等,您可以通过这些平台与ChatGPT进行交互。 请注意,虽然Pl…

    2023年4月23日
    01.8K
  • 网络安全 网络安全

    推荐五款WordPress网站的web安全防护插件

    在人们的意识里,常常会有一个普遍的误区,大多数人可能会认为小型网站不会受到网络犯罪的威胁。事实上,现在网络犯罪比以往任何时候都要多。根据不完全数据统计调查显示,2018年,企业主因网络犯罪损失了3900万美元,这比2017年增长了161%。 如果你经营一家小型电子商务商店,你的WordPress网站很可能会成为黑客的攻击对象,其带来的结果可能是毁灭性的。20…

    2019年9月1日
    01.6K

  • 转载:网站安全防护:记一次入侵网站的过程

    网站安全案例分享:记一次入侵网站的过程!某集团、招聘网集体沦陷;通过这个网站入侵的案例告诫大家做好网站安全的必要性,日常操作一定要谨慎仔细,稍有不慎就成为别人的肉鸡。 一,入侵小说网 当一切入侵方法无效时,使用暴力破解,无限穷举,尝试100亿次,总能找到正确的密码。 100亿次显然太多了,因为人们常用的密码极有规律,将生日、QQ号、幸运数字、手机号等拆分重组…

    2019年3月13日 网络安全
    01.2K