恶意反向代理的危害网站被指被恶意

　　恶意反向代理的危害网站被指被恶意

　　最近有人利用小站点数据和反向代理技术制作了一个小偷站点。用户访问了他的网站，但内容数据实际上是我的。这是一起恶意反向代理事件。

　　什么是反向代理？

　　先说一下正向代理的概念：

　　前锋经纪人，传奇经纪人，就像跳板一样工作。简单的说，我是用户，不能访问某个网站，但是可以访问代理服务器。至于这个代理服务器，他可以访问我无法访问的网站，所以我先连接了代理服务器，告诉他我需要网站无法访问的内容。代理服务器检索它并将其返回给我。从网站的角度来看，代理服务器获取内容时只有一条记录。有时不知道是用户的请求，用户的信息也被隐藏了。这取决于代理不告诉网站。

　　结论是转发代理是一个位于客户端和源服务器之间的服务器。为了从源服务器获取内容，客户端向代理发送请求并指定目标（源服务器），然后代理将请求转发给源服务器，并将获取到的内容返回给客户端。客户端必须进行一些特殊设置才能使用转发代理。

　　那么反向代理的概念呢？

　　比如，用户访问了这个页面，但是这个页面实际上并不存在。他偷偷从另一台服务器上取回，然后作为自己的内容吐槽给用户。

　　但是用户不知道，这很正常，用户一般都很傻。此处提到的域名对应的服务器具有反向代理功能。

　　结论是反向代理正好相反。就像原来的服务器到客户端一样，客户端不需要做任何特殊的设置。客户端向反向代理的命名空间中的内容发送正常请求，然后反向代理会决定将请求转发到哪里（原创服务器）并将获取的内容返回给客户端，就像这些内容是最初是它自己的。

　　恶意反向代理的危害

　　网站做恶意反向代理有什么害处？这是一个列表：

　　js 级解决方案

if (document.domain != 'nowamagic.net' && document.domain != 'www.nowamagic.net'){

window.location.href='http://www.nowamagic.net/';

}

　　脚本非常简单。如果地址栏中的 URL 不是 and 中的任何一个，则地址栏将被重定向到。这段代码还可以防止有人使用反向代理技术“伪造”一个和自己一模一样的网站。

　　题外话：如何防止网站 被嵌入到 iframe 中。有些人用 iframe 制作一个框架，把我们网站 嵌入其中。当访问者来浏览时，似乎是在浏览自己的网站，那么如何解决呢？以下方法可以破解：

　　php 级别的解决方案

　　js级的方案可以让恶意代理页面跳转回来，但是对搜索引擎不是很友好。下面是服务器端（PHP）的解决方案，代码比较简单，就不多说了。

　　htaccess 级别的解决方案

　　.htaccess

RewriteEngine On

RewriteBase /

php_value auto_append_file proxy.php

　　proxy.php

　　由于我网站的特殊性，这个我没试过，不过网上常用这个方法。