+
95
-

如何防止网站我的网站被nginx反向代理访问?

如何防止网站我的网站被nginx反向代理访问?


网友回复

+
15
-

防止网站被 Nginx 反向代理可以通过多种方法来实现,这些方法主要涉及在服务器端和客户端进行一些配置和检查。以下是一些常见的方法:

1. 检查 HTTP 头信息

在服务器端检查 HTTP 头信息,确保请求不是来自代理服务器。例如,检查 X-Forwarded-For 和 X-Real-IP 头信息。

<?php
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR']) || !empty($_SERVER['HTTP_X_REAL_IP'])) {
    // 可能是通过代理访问的,拒绝请求
    header('HTTP/1.1 403 Forbidden');
    exit('Forbidden');
}
?>
2. 使用 HSTS(HTTP Strict Transport Security)

HSTS 是一种安全机制,强制浏览器使用 HTTPS 访问网站。这可以防止中间人攻击和反向代理。

在 Nginx 配置中添加:

add_header Strict-Transport-Security "max-age=31536000; includeS...

点击查看剩余70%

我知道答案,我要回答