统计
  • 建站日期:2021-03-15
  • 文章总数:62 篇
  • 评论总数:43 条
  • 分类总数:14 个
  • 最后更新:6天前

网站被恶意镜像或反向代理了,我该怎么办

本文阅读 3 分钟
首页 网络安全 正文
广告

刚开始建站的时候就遇到过网站恶意镜像,不过不是我的站,是博友的站,而且遇到过不止一次这个情况,由于我域名使用的是泛SSL,并且有多个子域名解析到服务,突然发现访问某些已经弃用并且未删除解析的子域名会直接打开我的博客。正好这两天在微调网站的前台样式,就顺便添加了一个小功能,以防不时之需。

原理

首先介绍一下防止镜像的思路,由于有之前使用PHP实现301跳转的经验,所以这次也是在服务器层面进行301跳转的处理。

我们使用PHP来判断当前访问的域名是否和我们自己的域名一致,如果不一致,则直接301跳转到我们的网站。

假如我们的域名是a.com,这时有恶意人士使用b.com对我们的站点进行反向代理,那么我们就可以通过判断a.com = b.com?来决定是否进行跳转,如果不一致,那么直接301跳转。

实现方式

实现的方式很简单,只需要简短的几行代码即可,将下方代码,放到网站的header或者footer之类的每个页面都会调用的php文件内,然后将$bkcom的值修改为你的域名,不需要写协议(http)。

<!--防镜像代码-->
<?php
$nobkcom = $_SERVER['HTTP_HOST'];
$bkcom = "www.cnhacker.cc";    //你的域名
if($bkcom != $nobkcom){
      header('HTTP/1.1 301 Moved Permanently'); //添加301状态码
      header("location://".$bkcom);//跳转页面    
  }
?>

只要你的网站是基于PHP的,那么久可以使用上方代码,typecho或者wordpress等程序可以直接添加在主题的header文件或者footer文件。

这里,我放在了主题footer文件中:

防镜像劫持

本文经授权后发布,本文观点不代表立场,文章出自:风也雨忆笙
-- 展开阅读全文 --
[Linux] 两行命令破解宝塔7.5.1专业版、企业版 所有专业版企业版插件免费用!
« 上一篇 03-02
LSP快上车!JK小姐姐强势来袭~
下一篇 » 03-22
广告

发表评论

V注册会员 L评论等级
R4 条回复
  1. 杉木知秋VLv.1 说道:
    2021-06-27     Win 10 /    FireFox

    哈哈,像我的那个小站,应该也没人来劫持流量吧

    1. RAVENVLv.2 说道:
      2021-06-28     Win 10 /    Chrome

      @杉木知秋

      哈哈 那可没准,你懂的

  2. 嬛雨Lv.1 说道:
    2021-03-22     iPhone /    Safari

    谢谢站长~ 已添加到主站header,希望不会被镜像咯

    1. RAVENVLv.2 说道:
      2021-03-22     iPhone /    Safari

      @嬛雨

      速度挺快啊,嘿嘿

没有更多评论了

作者信息

广告

动态快讯

热门文章

广告

标签TAG

热评文章