一句防反代。

smyz · 发表于 2013-9-3 16:19:27

http://www.baidu.com/s?wd=PHP%CD%F8%D5%BE%D2%BB%BE%E4%BC%F2%B5%A5%B7%C0%B4%FA%C0%ED%2F%B7%B4%B4%FA

mjj们可以试试

zhangjian · 发表于 2013-9-3 16:22:39

妹纸。。。。。。。。。。。。。。这样的话你的amh饭袋有强力模式吗

bannelu · 发表于 2013-9-3 16:23:32

这样没用阿。。

ericls · 发表于 2013-9-3 16:26:03

万一我想让我自己的服务器能反代呢

smyz · 发表于 2013-9-3 16:28:20

这只是简单防…
有设置了X-Forwarded-For
或X-Real-IP
才有效。

pathletboy · 发表于 2013-9-3 16:31:46

求演示站点。

senny · 发表于 2013-9-3 16:33:16

妹子，你确定 HTTP_X_FORWARDED_FOR 能用？呵呵

Host.HowPick · 发表于 2013-9-3 16:45:37

一种模式。

加一个 js 。

每次生成 session 的时候，使用 js 提交 session id 到服务器端。但是 js 里面不能用原域名。可以用第二个域名。

当检测到提交的 session id 的 IP 和原域名访问者不是同一个 IP 提交的时候，就判断是反代的。然后，针对这个seesion id 的页面内容，就可以做手脚了。

Host.HowPick · 发表于 2013-9-3 16:54:06

好像 js ，是不是跨域有限制？没怎么做过前端。

那么用一个单像素的图片。 src 是 php 的。

通过这个 php 处理。同样， php 必须指向第二个域名。这样做，制造第二个 IP。只要和反代端 IP 不一致，就能区别是否反代了。

当然上面的 js ，如果不能跨域的话，判断改为 js 不能正常提交 session ID。对未正常提交session id的访问者，判定为反代，然后处理。

smyz · 发表于 2013-9-3 16:57:05

Host.HowPick 发表于 2013-9-3 16:45
一种模式。

加一个 js 。

js也不是方法……，第二个域名一样可以替换掉呢。
圈圈之前有用js写过一个。
http://www.hostloc.com/thread-200049-1-1.html

		自动登录	找回密码
密码			注册

[已解决] 一句防反代。

点评

点评

点评