什么是反向代理？

先說說正向代理的概念：

正向代理，也就是傳說中的代理，他的工作原理就像一個(gè)跳板。簡(jiǎn)單的說，我是一個(gè)用戶，我訪問不了某網(wǎng)站，但是我能訪問一個(gè)代理服務(wù)器。這個(gè)代理服務(wù)器呢，他能訪問那個(gè)我不能訪問的網(wǎng)站，于是我先連上代理服務(wù)器，告訴他我需要那個(gè)無法訪問網(wǎng)站的內(nèi)容，代理服務(wù)器去取回來，然后返回給我。從網(wǎng)站的角度，只在代理服務(wù)器來取內(nèi)容的時(shí)候有一次記錄，有時(shí)候并不知道是用戶的請(qǐng)求，也隱藏了用戶的資料，這取決于代理告不告訴網(wǎng)站。

結(jié)論就是，正向代理是一個(gè)位于客戶端和原始服務(wù)器(origin server)之間的服務(wù)器，為了從原始服務(wù)器取得內(nèi)容，客戶端向代理發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)(原始服務(wù)器)，然后代理向原始服務(wù)器轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給客戶端?？蛻舳吮仨氁M(jìn)行一些特別的設(shè)置才能使用正向代理。

那么反向代理的概念呢？

比如用戶訪問 http://www.nowamagic.net/librarys/veda 這個(gè)頁面，但www.nowamagic.net實(shí)際上并不存在這個(gè)頁面，他是偷偷從另外一臺(tái)服務(wù)器上取回來，然后作為自己的內(nèi)容吐給用戶。

但用戶并不知情，這很正常，用戶一般都很笨。這里所提到的 www.nowamagic.net 這個(gè)域名對(duì)應(yīng)的服務(wù)器就設(shè)置了反向代理功能。

結(jié)論就是反向代理正好相反，對(duì)于客戶端而言它就像是原始服務(wù)器，并且客戶端不需要進(jìn)行任何特別的設(shè)置?？蛻舳讼蚍聪虼?的命名空間(name-space)中的內(nèi)容發(fā)送普通請(qǐng)求，接著反向代理將判斷向何處(原始服務(wù)器)轉(zhuǎn)交請(qǐng)求，并將獲得的內(nèi)容返回給客戶端，就像這些內(nèi)容原本就是它自己的一樣。

惡意反向代理的危害

網(wǎng)站被惡意反向代理有什么危害呢？這里列舉一下：

•首先肯定會(huì)占用服務(wù)器資源，網(wǎng)站打開速度受影響。
•其次，別人通過代理盜用你的網(wǎng)站數(shù)據(jù)，對(duì)用戶與不是那么智能的搜索引擎而言，相當(dāng)于建了一個(gè)與你一模一樣的站點(diǎn)，那么很有可能你的站點(diǎn)會(huì)進(jìn)搜索引擎沙箱，甚至被降權(quán)。
•如果被惡意代理的頁面，還掛有你的聯(lián)盟廣告（比如Adsense），這就十分危險(xiǎn)了，如果有人點(diǎn)擊了上面的廣告，很容易被Adsense封號(hào)。
•還有很多危害，讀者可以自行腦補(bǔ)……

js 級(jí)別的解決方案

腳本很簡(jiǎn)單，如果地址欄中的網(wǎng)址不是 nowamagic.net 和 www.nowamagic.net 中的任何一個(gè)，那么就把地址欄轉(zhuǎn)向 http://www.nowamagic.net/ 。這段代碼同樣可以避免被人使用反向代理技術(shù)“偽造”一個(gè)跟自己一模一樣的網(wǎng)站。

題外話：如何防止網(wǎng)站被iframe嵌入。有些人用iframe做了個(gè)框架，把我們網(wǎng)站嵌入其中，訪客來瀏覽的時(shí)候，好像是在瀏覽他自己的網(wǎng)站一樣，那么如何解決呢？以下方法可破：

php 級(jí)別的解決方案

js 級(jí)別的解決方案雖然能夠讓惡意代理頁面跳回來，但是對(duì)搜索引擎不怎么友好。下面是服務(wù)器端（PHP）的解決方案，代碼比較簡(jiǎn)單，就不多說了。

htaccess 級(jí)別的解決方案

.htaccess

proxy.php

這個(gè)由于我網(wǎng)站的特殊性，沒試驗(yàn)過，但是網(wǎng)上常用這種方法。

Apache httpd.conf 級(jí)別的解決方案
這個(gè) Apache 上如何禁止我還沒搗鼓出來， Nginx 倒可以，但是我用的是 Apache，如果你知道，請(qǐng)告訴我下～

最新評(píng)論