Monday, December 18, 2017

如何禁止网站被反向代理

在Google中搜索网站信息时发现有人反向代理本站。

网站被反向代理,相当于别人建了一个与原网站一模一样的网站镜像,用户访问的是他的网址,但实际上所有的内容数据都是我的。对于被反向代理网站来说,最主要的危害就是,搜索引擎很有可能会对原网站降权。

最简单的解决方法就是阻止其IP访问你的服务器。

如何查找那个恶意反向代理你网站的IP地址?直接Ping恶意网址是不行的。

首先,使用反代你网站的恶意网址访问网站的任意一个页面,然后到你的服务器Apache访问日志里找你访问过的参数,再对应一下浏览器信息和访问时间,就能发现其IP地址。

找到IP地址后,可以通过网站根目录中的.htaccess文件来设置禁止访问的IP和IP段。

假如IP地址为1.2.3.1,打开.htaccess文件,加入以下代码:

Order Allow,Deny
Deny from 1.2.3.1
Deny from 1.2.3
Allow from all

其中Deny from 1.2.3.1为禁止单个IP,Deny from 1.2.3为禁止IP段,可以根据实际情况决定如何设置。

Leave a Reply

Your email address will not be published. Required fields are marked *