原来那个镜像网站的HTTP_HOST居然也是我的,什么意思呢,就是我print_r($_SERVER),打开他的网站,发现打印出来的数据都是我的,这是怎么回事,包括我phpinfo打印出来的数据也是我的,奇怪了,访问他的域名,打印出来的数据为什么是我的呢?我根本无法通过$_SERVER[HTTP_HOST]这种方法获取到他的域名,也就没办法做判断处理。目前我使用禁止IP临时解决问题了,但如果他更换IP或者用CDN那就麻烦了。请问怎么办哦。
调试欢乐多
1.在页面上加些你网站的域名图片,定期或定时更换,这样他要不就得定期改代码,要不就只能让你网站的logo显示在他的网站上。
2.在页面底部加个js,判定当前域名如果不是你网站的域名,自动跳转到你的网站同一个页面。这个可以再想想怎么防止js代码被他过滤掉
3.在网站上加个ip频率限制,比如控制器+方法一天限制500次,或者同一个ip对全站的访问一天限制3000次。然后把超过限制的ip和控制器+方法记录下来。
4.把记录的超过频率的ip用接口或手动在查询ip信息的网站上确认下,如果是机房ip直接拉入黑名单,他就必须换ip了。如果某个控制器+方法经常超过限制,而且是用户ip,可以适当放宽数量。