发生歹意网站的危害关于新站来说,是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢?首要得了解一下镜像网站的原理,镜像网站大约需求以下的几个条件:你的网站运用了独立IP.当然,独立ip对一个网站来说,是好的,可以和其他网站差异开来,成为镜像网站的条件之一,只是独立ip的一个小缺陷。你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷,当然,或许镜像你网站的是为了好玩或许威吓你或许是吃饱了撑的。镜像网站选择新站的原因,一方面是新建的网站搜索引擎没有权重,简略发生乌龙工作;另一方面或许新站的站长技能、才智还不可,歹意镜像者认为有隙可乘。
js版本防止 iframe 框架恶意调用
网站可以将以下 JS 代码添加在 footer.php 中,其他网站也可以加在相应的底部文件中。
<script type=“text/javascript”> if (self!=top){ window.top.location.replace(self.location); } </script>
Apache服务器
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,有两种办法:
在 Apache 主机的 httpd.conf 文件中需要把下面这行添加到’site’的配置中并重启生效即可:
Header always append X-Frame-Options SAMEORIGIN
在网站根目录下的 .htaccess 文件中加上下面这句代码即可。
Header append X-FRAME-OPTIONS “SAMEORIGIN”
nginx服务器
配置 Nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http’,’server’ 或者’location’的配置中并重启生效即可:
add_header X-Frame-Options SAMEORIGIN;
IIS服务器
配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:
<system.webServer> … <httpProtocol> <customHeaders> <add name=“X-Frame-Options” value=“SAMEORIGIN” /> </customHeaders> </httpProtocol> … </system.webServer>
