我们知道,域名解析时是可以填任意IP的,你甚至解析到百度的IP,这对域名没有什么影响,通常对目标网站也没有任何影响。但是被恶意利用还是有一些危害的。
1、会占用服务器资源,网站响应速度受影响。
2、别人通过代理盗用你的网站数据,对用户与不是那么智能的搜索引擎而言,相当于建了一个与你一模一样的站点,那么很有可能你的站点会进搜索引擎沙箱,甚至被降权。
3、如果被恶意代理的页面,还挂有你的联盟广告如Google Adsense,这就十分危险了,如果有人点击了上面的广告,很容易被Adsense封号。
还有很多其它危害,下面我们来聊聊如何避免被恶意反代。
第一、根目录不要做网站
根目录我们不要放网站页面内容,这样即便解析过来也是空白内容。这样恶意解析到空白内容没有任何意义。
第二、直接跳转到其他
我们可以在根目录设置跳转,使用.htaccess或者是直接meta跳转都是可以的。
htaccess跳转
仅限支持apache环境
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^www.laobuluo.com$ [NC]
RewriteRule ^(.*)$ http://跳转目标域名/$1 [L,R=301]
这里输入不是我们的域名就可以跳转到随便的其他网站。
直接meta跳转
<meta http-equiv="refresh" content="0; url=跳转目标域名页面">
JS跳转
<script type=”text/javascript”>
<!– if (top.location != self.location)top.location=self.location; // –>
</script>
应用程序级跳转,如PHP
$proxy_rs = $this -> proxy_filter();
if( $proxy_rs != ‘zmrbk.com’ || $proxy_rs != ‘www.zmrbk.com’ )
{
echo ‘非法反向代理访问’;
//header(‘Location: http://www.zmrbk.com/’);
exit;
}
public function proxy_filter()
{
/*
$svrUrl = ‘http://’ . $_SERVER[‘SERVER_NAME’].$_SERVER[“PHP_SELF”];
if (!empty($_SERVER[“QUERY_STRING”]))
{
$svrUrl .= “?”.$_SERVER[“QUERY_STRING”];
}
return $svrUrl;
*/
return $_SERVER[‘SERVER_NAME’];
}