У меня есть один веб-сайт, который генерирует хороший трафик, и я обнаружил, что некоторые веб-сайты маскируют мой сайт в качестве прокси, и у меня проблема с тем, как их обнаружить с помощью PHP, поэтому я могу их заблокировать.
Прежде всего, когда я echo $_SERVER['HTTP_HOST'] к этому прокси-сайту, и я делаю echo $_SERVER['HTTP_HOST'] или echo $_SERVER['SERVER_NAME'] результат верный. Это показывает мне имя веб-сайта, который маскирует мой сайт.
Но когда я сделаю
if($_SERVER['HTTP_HOST'] == "proxysite.com" || $_SERVER['SERVER_NAME'] == "proxysite.com"){ echo "you got it"; }
результат равен нулю
Если делать
if($_SERVER['HTTP_HOST'] == "mywebsite.com" || $_SERVER['SERVER_NAME'] == "mywebsite.com"){ echo "you got it"; }
то результат «вы получили»,
Я мало знаю о виртуальных или реальных ip и SERVER_NAME или HTTP_HOST, но это выглядит как проблема безопасности для меня и поступает прямо из Google.
Все мои пользователи, которые ищут мой сайт в Google, находят этот прокси-сайт, и они заходят на мой сайт через этот, потому что он также управляет кукисами и всем остальным. Я не могу в это поверить. Этот тип взлома настолько прост и очень глупый, что проблема безопасности на 2017 год. Насколько я знаю, эти веб-сайты могут получить все мои данные для входа в систему, которые проходят через них. Я искал весь интернет для решения, и это был javascript. Я сделал это, но теперь они стали умными, они фильтруют и удаляют все javascript-коды.
Таким образом, единственный вариант для меня – $ _SERVER ['HTTP_HOST'] или $ _SERVER ['SERVER_NAME'], которые не обнаружены правильно.
Я запускаю PHP 7.1 на NGINX
Любое решение, пожалуйста?
myWebsite.com HEADERS
[USER] => www-data [HOME] => /var/www [HTTP_CF_CONNECTING_IP] => 3a02:3f0e:5260:664:75fb:bb5a:f2a6:1ea3 [HTTP_COOKIE] => __cfduid=d7711ced6c319ac0aa615de5f64160b561509570260; [HTTP_ACCEPT_LANGUAGE] => en-US,en;q=0.8,it;q=0.6,ro;q=0.4 [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 [HTTP_UPGRADE_INSECURE_REQUESTS] => 1 [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36 [HTTP_CF_VISITOR] => {"scheme":"https"} [HTTP_X_FORWARDED_PROTO] => https [HTTP_CF_RAY] => 3b8d9bf459da7ea0-BUD [HTTP_X_FORWARDED_FOR] => 3a02:2f0e:3260:664:75fb:bb5a:f2a6:1ea3 [HTTP_CF_IPCOUNTRY] => RO [HTTP_ACCEPT_ENCODING] => gzip [HTTP_CONNECTION] => Keep-Alive [HTTP_HOST] => mywebsite.com [REDIRECT_STATUS] => 200 [SERVER_NAME] => mywebsite.com [SERVER_PORT] => 80 [SERVER_ADDR] => ******hiden.ip [REMOTE_PORT] => 34741 [REMOTE_ADDR] => ****hiden.ip [SERVER_SOFTWARE] => nginx/1.13.6 [GATEWAY_INTERFACE] => CGI/1.1 [REQUEST_SCHEME] => http [SERVER_PROTOCOL] => HTTP/1.1 [DOCUMENT_ROOT] => /var/www [DOCUMENT_URI] => /index.php [REQUEST_URI] => / [SCRIPT_NAME] => /index.php [CONTENT_LENGTH] => [CONTENT_TYPE] => [REQUEST_METHOD] => GET [QUERY_STRING] => [SCRIPT_FILENAME] => /var/www/index.php [FCGI_ROLE] => RESPONDER [PHP_SELF] => /index.php [REQUEST_TIME_FLOAT] => 1509882770.658 [REQUEST_TIME] => 1509882770
proxyWbsite.com HEADERS
[USER] => www-data [HOME] => /var/www [HTTP_CF_CONNECTING_IP] => 3a01:3f8:171:2a4c:0:0:0:2 [HTTP_COOKIE] => __cfduid=dcad0dcc3004b494316f306212dc195911509878400; [HTTP_REFERER] => [HTTP_ACCEPT] => */* [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36 [HTTP_CF_VISITOR] => {"scheme":"https"} [HTTP_X_FORWARDED_PROTO] => https [HTTP_CF_RAY] => 3b8f5486a8196349-FRA [HTTP_X_FORWARDED_FOR] => 2a01:4f8:171:3a4c:0:0:0:2 [HTTP_CF_IPCOUNTRY] => DE [HTTP_ACCEPT_ENCODING] => gzip [HTTP_CONNECTION] => Keep-Alive [HTTP_HOST] => proxywebsite.com [REDIRECT_STATUS] => 200 [SERVER_NAME] => proxywebsite.com [SERVER_PORT] => 80 [SERVER_ADDR] => ***hidden.ip [REMOTE_PORT] => 14485 [REMOTE_ADDR] => ***hidden.ip [SERVER_SOFTWARE] => nginx/1.13.6 [GATEWAY_INTERFACE] => CGI/1.1 [REQUEST_SCHEME] => http [SERVER_PROTOCOL] => HTTP/1.1 [DOCUMENT_ROOT] => /var/www [DOCUMENT_URI] => /index.php [REQUEST_URI] => / [SCRIPT_NAME] => /index.php [CONTENT_LENGTH] => [CONTENT_TYPE] => [REQUEST_METHOD] => GET [QUERY_STRING] => [SCRIPT_FILENAME] => /var/www/index.php [FCGI_ROLE] => RESPONDER [PHP_SELF] => /index.php [REQUEST_TIME_FLOAT] => 1509879844.936 [REQUEST_TIME] => 1509879844
Если они действительно проксируют ваш сайт, вам необходимо определить IP-адрес сервера, который они используют, и заблокировать их. Если вы заблокируете их от доступа к вашему сайту, они не могут выступать в качестве прокси.
Поэтому вы должны смотреть на Apache, Nginx или на любой веб-сервер, на котором вы работаете, просматривать файлы журналов и искать множество запросов, поступающих от одного и того же IP-адреса, исследовать это, пока не почувствуете уверенность в том, что именно они делают эти Запросы.
Затем заблокируйте их на уровне брандмауэра или с помощью службы, такой как CloudFlare. Обратите внимание, что использование сервиса, такого как CloudFlare, поможет вам избежать подобных неприятностей, потому что они будут способны контролировать бесчеловечное количество трафика для вас. Их услуги бесплатны. https://www.cloudflare.com/security/