#经验# 如何避免被他人域名进行恶意解析利用



我们知道,域名解析时是可以填任意IP的,你甚至解析到百度的IP,这对域名没有什么影响,通常对目标网站也没有任何影响。但是被恶意利用还是有一些危害的。

1、会占用服务器资源,网站响应速度受影响。
2、别人通过代理盗用你的网站数据,对用户与不是那么智能的搜索引擎而言,相当于建了一个与你一模一样的站点,那么很有可能你的站点会进搜索引擎沙箱,甚至被降权。
3、如果被恶意代理的页面,还挂有你的联盟广告如Google Adsense,这就十分危险了,如果有人点击了上面的广告,很容易被Adsense封号。

还有很多其它危害,下面我们来聊聊如何避免被恶意反代。

第一、根目录不要做网站

根目录我们不要放网站页面内容,这样即便解析过来也是空白内容。这样恶意解析到空白内容没有任何意义。

第二、直接跳转到其他

我们可以在根目录设置跳转,使用.htaccess或者是直接meta跳转都是可以的。

htaccess跳转

仅限支持apache环境

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^www.laobuluo.com$ [NC]
RewriteRule ^(.*)$ http://跳转目标域名/$1 [L,R=301]

这里输入不是我们的域名就可以跳转到随便的其他网站。

直接meta跳转

<meta http-equiv="refresh" content="0; url=跳转目标域名页面">

JS跳转

<script type=”text/javascript”>
<!– if (top.location != self.location)top.location=self.location; // –>
</script>

应用程序级跳转,如PHP

$proxy_rs = $this -> proxy_filter();
if( $proxy_rs != ‘zmrbk.com’ || $proxy_rs != ‘www.zmrbk.com’ )
{
echo ‘非法反向代理访问’;
//header(‘Location: http://www.zmrbk.com/’);
exit;
}

public function proxy_filter()
{
/*
$svrUrl = ‘http://’ . $_SERVER[‘SERVER_NAME’].$_SERVER[“PHP_SELF”];
if (!empty($_SERVER[“QUERY_STRING”]))
{
$svrUrl .= “?”.$_SERVER[“QUERY_STRING”];
}

return $svrUrl;
*/
return $_SERVER[‘SERVER_NAME’];
}