过程

今天在查看百度统计中的网站概况发现受访页面出现很多不明网站的网页,打开网站发现网页与本站博文一模一样,并且在google搜索也发现此站,基本可以认定本站被其他人恶意镜像了。

image-20210430172738103

检查是否还有其他镜像站

可以在搜索引擎里搜索,如搜索:intitle:博客标题,如果有其他网站的网站标题跟自己站的一样,只有域名不一样,就可以认定被镜像了。

我这里检测后,就发现一个镜像站。

处理方法

1.代码方式

将以下HTML代码加入到网站的 <body>之后,即可实现,他人访问镜像站后直接跳转到本站。

(注:使用时请把代码中的 var currentDomain="blog." + "vay1314" + ".top";替换成自己的信息)

<img style="display:none" src=" " onerror='this.onerror=null;var currentDomain="blog." + "vay1314" + ".top"; var str1=currentDomain; str2="docu"+"ment.loca"+"tion.host"; str3=eval(str2) ;if( str1!=str3 ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "currentDomain" + ")";eval(do_action) }' />

2.封禁镜像ip

因代码方式,只是判断域名后跳转,不够彻底。我采用的是直接封禁IP网段。

首先查询镜像的访问IP,任意打开镜像站一个页面,然后查看自己服务器上的Nginx响应日志从中找到镜像的IP地址。

image.png

从这里看出,镜像IP为68.66.226.92,然后在服务器防火墙拉黑这个IP网段。

image.png

Last modification:April 30th, 2021 at 10:56 pm
如果觉得我的文章对你有用,请随意赞赏