如何禁止网站被反向代理

在前几天两个站点被别人完全境像代理，基本上就是直接让他给复制过去了，我也是醉了，直接镜像过去，然后再缓存到他自己的服务器上面，真是绝了，你自己的站点再加什么代理去反代理也不管用了，因为他的站点根本就不变，使用了 .htaccess 来反代理，也使用了 js 判断域名都不管用，所以我一直在判断他使用了缓存机制，如果不使用缓存，时时代理的话肯定是可以的，我先把这两种方法来总结一下吧。

一、使用 .htaccess 禁止反向代理

在站点根目录下新建 .htaccess 文件，然后添加如下的内容:

RewriteEngine On

RewriteBase /

php_value auto_append_file proxy.php

再新建 proxy.php 文件，添加如下代码保存.

<?php

$f = getenv("HTTP_X_FORWARDED_FOR")

$url = "https://www.xiariboke.com"

if ($f!=""){

print "“

print ““

}

?>

二、使用 js 代码判断域名

<script type="text/javascript">

if (document.domain != 'xiariboke.com' &&document.domain != 'www.xiariboke.com'){

window.location.href='http://www.xiariboke.com/'

}

</script>

这种是首先判断他的域名是不是 xiariboke.com 这个域名，如果是则正常访问，如果不是则跳转到原网站。

三、使用 php 判断域名

这种方法跟使用 js 代码来跳转域名是一个道理，都是先判断域名，如果是代理的域名则进行跳转，代码如下:

<P><?php </P>

<P>if($_SERVER['SERVER_NAME'] != 'xiariboke.com' ||$_SERVER['SERVER_NAME'] != 'www.xiariboke.com' )

{

exit('非法反向代理访问')

}</P>

<P>?></P>

如果是时时代理的话，上面三种方法就已经足够了，但如果他使用了缓存，将代理的网站缓存到他自己的服务器上面，再使用这些就不管用了，因他被他代理的站都不更新了，你再怎么改都不行，尤其现在的阿里云CDN，360CDN又怎么牛，而我的站点使用的就是阿里云CDN，上面有个防止外链，把防外链给开启才解决。

一般的网站CSS，JS调用基本上用的都是绝对路径，所以我们可以重命名CSS，JS的文件包以达到对别人境像网站的控制，把他的页面搞乱，这样相信坚持不了几天，他就会换成其它网站了。

但是，如果想让互联网上的主机访问内部网的主机资源（例如：Web站点），又想使内部网主机免受外部网主机攻击，一般的代理服务是不能实现的，需要使用反向代理来实现。

一．反向代理的概念

Web服务器加速（反向代理）是针对Web服务器提供加速功能的。它作为代理Cache，但并不针对浏览器用户，而针对一台或多台特定Web服务器（这也是反向代理名称的由来）。实施反向代理（如上图所示），只要将Reverse Proxy Cache设备放置在一台或多台Web服务器前端即可。当互联网用户访问某个WEB服务器时，通过DNS服务器解析后的IP地址是Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,这时Reverse Proxy Server设备充当Web服务器，浏览器可以与它连接，无需再直接与Web服务器相连。因此，大量Web服务工作量被卸载到反向代理服务上。不但能够防止外部网主机直接和web服务器直接通信带来的安全隐患，而且能够很大程度上减轻web服务器的负担，提高访问速度。

二．反向代理和其它代理的比较

下面将对几种典型的代理服务作一个简单的比较。在网络上常见的代理服务器有三种：

1． 标准的代理缓冲服务器

一个标准的代理缓冲服务被用于缓存静态的网页（例如：html文件和图片文件等）到本地网络上的一台主机上（即代理服务器）。当被缓存的页面被第二次访问的时候，浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽，而且提高了访问速度。但是，要想实现这种方式，必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时，每次都把请求送给代理服务器处理，代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件，则直接将文件传给用户即可。如果没有的话则先取回文件，先在本地保存一份缓冲，然后将文件发给客户端浏览器。

2． 透明代理缓冲服务器

透明代理缓冲服务和标准代理服务器的功能完全相同。但是，代理操作对客户端的浏览器是透明的（即不需指明代理服务器的IP和端口）。透明代理服务器阻断网络通信，并且过滤出访问外部的HTTP（80端口）流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户，如果在本地没有缓冲则向远程web服务器发出请求，其余操作和标准的代理服务器完全相同。对于Linux操作系统来说，透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器作任何设置，所以，透明代理对于ISP（Internet服务器提供商）特别有用。

3． 反向代理缓冲服务器

反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求，防止原始服务器过载。它位于本地WEB服务器和Internet之间，处理所有对WEB服务器的请求，组织了WEB服务器和Internet的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话，代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求，取回数据，本地缓存后再发送给用户。这种方式通过降低了向WEB服务器的请求数从而降低了WEB服务器的负载。

三．反向代理工作原理

用Nginx反向代理是为了不让客户端知道真正访问的服务器地址是多少，以防止暴露服务器信息让服务器变的不安全。

当然也有其它的功能，如网站的动静分离，可以加快客户端的访问效率。

---