过程
今天在查看百度统计中的网站概况发现受访页面出现很多不明网站的网页,打开网站发现网页与本站博文一模一样,并且在google搜索也发现此站,基本可以认定本站被其他人恶意镜像了。
检查是否还有其他镜像站
可以在搜索引擎里搜索,如搜索:intitle:博客标题,如果有其他网站的网站标题跟自己站的一样,只有域名不一样,就可以认定被镜像了。
我这里检测后,就发现一个镜像站。
处理方法
1.代码方式
将以下HTML代码加入到网站的 <body>之后,即可实现,他人访问镜像站后直接跳转到本站。
(注:使用时请把代码中的 var currentDomain="blog." + "vay1314" + ".top";替换成自己的信息)
<img style="display:none" src=" " onerror='this.onerror=null;var currentDomain="blog." + "vay1314" + ".top"; var str1=currentDomain; str2="docu"+"ment.loca"+"tion.host"; str3=eval(str2) ;if( str1!=str3 ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "currentDomain" + ")";eval(do_action) }' />2.封禁镜像ip
因代码方式,只是判断域名后跳转,不够彻底。我采用的是直接封禁IP网段。
首先查询镜像的访问IP,任意打开镜像站一个页面,然后查看自己服务器上的Nginx响应日志从中找到镜像的IP地址。
从这里看出,镜像IP为68.66.226.92,然后在服务器防火墙拉黑这个IP网段。
原创文章,作者:VAY冬冬,如若转载,请注明出处:https://blog.vay1314.top/archives/197
这些恶意镜像的站点网页,一般是通过火车头等自动采集的软件生成的。除了ban IP 没有很好的解决办法。如果用了CDN 的话,可以在CDN后台,设置入站白名单、IP,图片和附件等,一律采用白名单可用,这样基本可以杜绝90%的盗采
没用cdn😭,家宽主机。我最后屏蔽爬取的UA了。