防止网站被反向代理

hxy 2019-12-13 AM 151℃ 0条 访问: 152 次
**方法一:借助img的oneerror事件防恶意镜像**

HTML通用站点
将以下代码添加到 网站主题的 footer.php 文件中,这个版本适合任何网页。

<img style="display:none" src=" " onerror='this.onerror=null;var currentDomain="hxyxyz." + "top"; var str1=currentDomain; str2="docu"+"ment.loca"+"tion.host"; str3=eval(str2) ;if( str1!=str3 ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "currentDomain" + ")";eval(do_action) }' />

其中,'hxyxyz." + "top'需要自行修改成自己的域名即可,带有 www 的可以修改成"www." + "hxyxyz" + ".top"

效果:用反向代理的域名去浏览, 会跳转到你的域名,正确的网址。

方法二:通过禁止某些User Agent特征防恶意镜像

PHP通用版

将以下代码加入到 PHP 网站根目录的 index.php 的<?php 之后即可。

$ua = $_SERVER['HTTP_USER_AGENT'];
if(!$ua || preg_match('/PHP/i', $ua)) {
    header("Content-type: text/html; charset=utf-8");
    die('请勿采集本站,因为采集的站长木有小 JJ!');
}

Nginx服务器版本

将以下规则加入到 nginx 的 vhost 当中 的配置文件的第一个 location 之前,然后重载 Nginx 即可。

if ($http_user_agent ~* "PHP")
   {
  return 403;
   }

效果:如果检测到ua,就进行跳转。

标签: none

非特殊说明,本博所有文章均为博主原创。

评论啦~