网站恶意镜像(恶意反向代理)的危害?

网站被恶意镜像什么危害呢?首先肯定会占用服务器资源,网站打开速度或多或少受影响,这都不是重点,别人通过代理盗用你的网站数据,进行内容的同步,相当于建了一个完全与你一样的站点,在现在的搜索引擎来说,包括最高级的google对恶意镜像也没特殊途径解决,因为google认的是权重高的网站,网站一旦被镜像,如果站长不做有确实有效的处理,那么网站面临的结果:被降权甚至被拔毛(整站不收录)!特别是对于一些刚刚上线的没有权重的新网站,如果被恶意镜像的页面,还挂有你的联盟广告(比如Adsense),这就十分危险了,如果有人点击了上面的广告,很容易被Adsense封号等等多种危害

目前网络上的解决方案:

js 级别的解决方案
脚本很简单,如果地址栏中的网址不是 fanjingxiang.com 和 www.fanjingxiang.com 中的任何一个,那么就把地址栏转向 http://www.fanjingxiang.com 。这段代码同样可以避免被人使用反向代理技术“伪造”一个跟自己一模一样的网站。

<script type=”text/javascript”>
        if (document.domain != ‘fanjingxiang.com’ && document.domain != ‘www.fanjingxiang.com’){
            window.location.href=’http://www.fanjingxiang.com/’;
        }
</script>

如何防止网站被iframe嵌入。有些人用iframe做了个框架,把我们网站嵌入其中,访客来浏览的时候,好像是在浏览他自己的网站一样,那么如何解决呢?以下方法可破:

<script type=’text/javascript’>
<!–
if(top.location != self.location)top.location = self.location;
// –>
</script>

php级别的解决方案

js 级别的解决方案虽然能够让恶意代理页面跳回来,但是对搜索引擎不怎么友好。下面是服务器端PHP的解决方案,代码比较简单,就不多说了

$proxy_rs = $this->proxy_filer();
if( $proxy_rs != ‘fangjingxiang.com’ || $proxy_rs != ‘www.fangjingxiang.com’ )
{
echo ‘非法反向代理访问’;
// header(‘Location: http://www.fanjingxiang.com’);
exit;
}

public function proxy_filter(){
/*
$svrUrl =’http://’.$_server[‘server_name’].$_server[“php_self”]’;
if(!empty($_server[“QUERY_STRING”]))
{
$svrUrl.=”?”.$_server[“QUERY_STRING”];
}
return $svrUrl
*/
return $_SERVER[‘SERVER_NAME’];
}

htaccess 级别的解决方案

shell> cat .htaccess

RewriteEngine On
    RewriteBase /
    php_value auto_append_file proxy.php

shell> cat proxy.php

<?php
        $f = getenv(“HTTP_X_FORWARDED_FOR”);
        $server = getenv(“HTTP_HOST”);
        if (($f!=””)&&($server!=”fanjingxiang.com”)&&($server!=”www.fanjingxiang.com”)){
            echo ‘本服务器禁止恶意反向代理!’;
        }

    ?>

以上的方法是否有效果?

WM9网站反镜像平台已经对这些方式做过测试,只需要在镜像代码改写HEADER提交到原始服务器上,以上的方法均失效。最好的办法还是接入WM9网站反镜像平台的SDK

 

发表评论