Fork me on GitHub

避免网站被恶意反向代理

关于如何避免网站被恶意反向代理

前几天向百度提交了链接,早上在百度里尝试搜索自己网页内容时,发现了几个内容与我完全相同,但域名完全不认识的网站。在站长平台查询这几个域名后,果然是陌生的。经过提问和思考后,得知我的网站被人反向代理了。

反向代理原理

正如我将域名映射到ip某端口下一样,有人将域名映射到了我的域名上。

解决

确定了原因,那就好整了,我想起来之前弃用的“禁止ip访问”方案,主要是为了我自己方便,没有进行如此设置。

直接在nginx的配置文件里加入就可以了:

1
2
3
4
5
listen       80;
server_name aysamu.space;
if ($host != 'aysamu.space'){
return 403;
}

欢迎投喂,但你的支持就是对我最佳的回馈。