现在很多网站都用独立ip空间了,不少独立ip空间可以通过ip直接访问网站,带来方便的同时也带来隐患(直接影响企业形象和声誉),网站容易被别有用心之人镜像。
1.防止网站被镜像(被恶意解析和转发等)
之前用过北京某空间商的独立ip主机,可以通过ip直接访问网站,一次机缘巧合,查看同ip网站有多少【独立ip一般不会去查看,因为是独立,只有自己在用】,发现还真有个域名,打开那个域名,居然显示我的网站,ping了下域名ip,正是我的空间ip。当时没经验,提交工单让空间商去解决了,空间商应该是将那个域名列入黑名单,不允许接入我的空间ip,但要是还有其它域名镜像,是不是每次都要提交工单去让空间商处理?一是麻烦,二是治标不治本。然后就不停搜索相关解决办法,也没找到合适的解决方法。
解决方法:这几天给一个网站做301跳转,不带www的全部跳转到带www域名上来,写好相关规则,传上去,一切OK!突然想起来这个方法可以解决这个问题。
代码:
http.ini里可以这样写"RewriteCond Host: !^www.web\.cn$ RewriteRule (.*) http\://www\.web\.cn$1 [I,RP]"
.htaccess里可以这样写“RewriteCond %{HTTP_HOST} !^www.web .cn$ [NC] RewriteRule ^(.*)$ http://www.web.cn/$1 [L,R=301]”代码的意思非常简单:访问这个网站的域名如果不是"www.web.cn"就自动跳转到"www.web.cn"上。这样设置就不怕自己辛辛苦苦维护的网站被别人镜像了。
2.防止网址被iframe
代码:在页面底部或其它公用部位加入如下代码
<script type=”text/javascript>
if(window!=parent)
parent.navigate(window.location.href);
< /script>
代码的意思也很简单,用js方法检测地址栏域名是不是当前网站绑定的域名,如果不是,则跳转到绑定的域名上来,这样就不怕网站被别人iframe了。
3.防止网站被python url或者php crul等程序函数模拟展示网站
代码的原理就利用防盗链原理防止网站元素被站外恶意调用或者采集
4.利用反向代理伪装和目标站点一样的情况
这个得在服务器上安装web安全软件便可以解决此类问题
5.如何防止网站被复制保存或者被下载
参考文档:http://www.3lian.com/edu/2013/10-12/101296.html
6.快照和缓存他人网站
这个可以通过技术手段找到对方仿造的地址,然后走法律途径进行协商解决
7.搜索引擎劫持跳转
看看网站是不是被挂马了或者关键字被其他人盗用滥用等。。
8.浏览器或者网络运营商劫持跳转
这个可以安装安全软件或者修改dns来进行处理,实在不行投诉吧。
