扫一扫
关注微信公众号

安全防护:网站也要拒“客”于门外
2006-07-04   赛迪网社区 

网站需要保卫么?推广还来不及呢,哪能拒客于门外。不过网站的确需要保护,不然……

  1.防网页框架

  这年头,流氓都没人管,或者说,有后台的流氓都没人管。于是各种各样形形色色的流氓遍地开花。借网摘之名,收流量知名,于是,你就被框框们框住了。

  防网页框架对策

  这年头,法律不保护你,只能自己保护自己。网页中写入如下代码即可防止被框

<script type="text/javascript">if (top.location !== self.location) </script> 

  2.防域名捆绑

  国人眼中 .com 才是正牌域名,所以大部分情况下是同一个域名 .com 被抢注,而 .net .org 等域名安然无恙。不要以为自己捡了便宜。当你用 xxx.net 红火发展的时候,别人就会用 xxx.com 解析到你的网站,如果你熟视无睹甚至还洋洋得意,那就等着付学费吧,等人们都熟悉 xxx.com 访问时,他们就会向你高价出售该域名,不买的话,等着流量被劫持吧。

  防域名捆绑对策

  网页可判断服务器SERVER_NAME变量,如果不包含自己的域名则进行跳转。服务器端 ASP代码 将www.webjx.com换成自己的网址

Dim strServer_Name 
strServer_Name = LCase(Trim(Request.ServerVariables("SERVER_NAME")))
If strServer_Name <>www.webjx.com Then
Response.Redirect "http://www.webjx.com"
End If


  网页客户端 将www.webjx.com换成自己的网址

<script type="text/javascript">
var my_domain = "http://www.webjx.com";
var page_url = window.location.href;
if ( page_url.indexOf(my_domain!= -1) {
top.location = my_domain;
}
</script>
3.防域名劫持

  域名劫持分两种情况,一是在网关发送虚假DNS信息,对国内国际域名都有效,一般无法解决,只能让访客记住自己的服务器IP或多准备几个域名备用,这种情况只能影响部分用户。

  第二个是直接修改DNS信息,时间若长可影响全球用户。目前 .cn 域名被修改的几率更大,如前几天Google和MSN的.cn的域名被劫持。以及几年前腾迅非法抢夺QQ.com.cn域名事件。

  防域名劫持对策

  尽量注册 .com .net 等国际域名,再说 .cn 域名也不向个人开放(就是说,个人注册没有法律保障。)

  4.防盗版侵权

  盗版侵权其实是个大问题,可惜在国内大不是问题。后果基本上轻则图片盗链影响服务器,重则,你还想做大做强么?

  不知道给这些侵权者发工资时发假币他们干不干,我倒觉得区别不大。

  防盗版侵权对策

  以下仅是简单的防护方法,要想根本解决这个问题,得等像样的著作权法出台。还有国家像封杀某些网站一样的决心。

  文章中多使用图片,并且给图片打上自己站点logo和域名的水印。

  文章中多包含复杂HTML标签和各种链接,降低简单复制后的可读性。

  文章中举例时多使用自己的网站。

  5.防网站复制、采集

  各种网络广告平台一多,不少人就采取这种最简单的建立网站的方式来悉数照搬其它网站了。

  防网站复制、采集策略

  一般盗取网站信息的服务器IP比较固定,知道它IP了,自由发挥吧,比如针对其IP访问的每个网页给它多包含一个N兆图像。或者干脆封掉其IP。

热词搜索:

上一篇:对付假扮系统服务木马的有效解决办法
下一篇:买服务器不为走秀 中小企业勿跟风双核

分享到: 收藏