【技术分享】防止网站被恶意镜像或反向代理

原理

首先介绍一下防止镜像的思路，由于有之前使用PHP实现301跳转的经验，所以这次也是在服务器层面进行301跳转的处理。

我们使用PHP来判断当前访问的域名是否和我们自己的域名一致，如果不一致，则直接301跳转到我们的网站。

假如我们的域名是a.com,这时有恶意人士使用b.com对我们的站点进行反向代理，那么我们就可以通过判断a.com = b.com?来决定是否进行跳转，如果不一致，那么直接301跳转。

实现方式

实现的方式很简单，只需要简短的几行代码即可，将下方代码，放到网站的header或者footer之类的每个页面都会调用的php文件内，然后将$bkcom的值修改为你的域名，不需要写协议（http）。

<!--防镜像代码-->
<?php
$nobkcom = $_SERVER['HTTP_HOST'];
$bkcom = "www.ysni.cn"; //你的域名
if($bkcom != $nobkcom){
header('HTTP/1.1 301 Moved Permanently'); //添加301状态码
header("location://".$bkcom);//跳转页面
}
?>

只要你的网站是基于PHP的，那么久可以使用上方代码，typecho或者wordpress等程序可以直接添加在主题的header文件或者footer文件。