网站被恶意镜像,怎么办?9个解决思路

2021-01-2609:24:05WEB安全防护Comments1,935 views字数 1220阅读模式

发现有一个域名,打开和自己网站一模一样,所有链接都能访问,URL目录结构都一样,页面源代码也一模一样,只有域名不同。这种情况下,很容易让人误判:自己网站被一锅端了,程序+数据都被拷贝出去,做了一个镜像站。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

下面是解决思路:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

一,查询了几个页面的源代码,发现里面的流量统计代码,都是一模一样的;而且每个页面,网页body中URL绝对路径中的域名被批量删了,但网页头部的js和css的URL中的域名是保留了的。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

这就基本能排除自己程序+数据库被拷贝后创建镜像站的可能性,因为这像是反向代理的手法。反向代理是几乎不会把网站的资源存在自己服务器的,js和css都是引用原来网站的,所以他能很低成本地获取你的页面资源去争取收录。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

二,再查询对方域名解析的IP是不是自己服务器的IP文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

如果是,那就是对方直接把域名解析过来,而自己的web服务器没有配置好,让IP可以直接访问自己的网站。这种情况下,修改web服务器(apache或者nginx)的配置即可。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

我查询对方是个海外IP,那多半就是被反向代理了。反向代理这事,我干过。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

三,目前好像还没有一个100%能解决被反向代理的方法,都是遇到一个,解决一个。网上的教程,一般就这几个:配置web服务器,修改php文件,修改js文件,修改网页上某个图片的img标签属性。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

我就喜欢去搞web服务器配置,因为其他方法都只能阻挡小白,对方随随便便都能把你做的一些限制给过滤掉。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

四,修改web服务器配置,就是直接在里面封他的域名和IP,但是到底封什么呢?要看对方用什么来访问的。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

五,查看服务器日志,想办法获取到镜像网站的访问记录。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

我的网站平时有不少访问量,几乎时时刻刻都有日志产生,所以,我就随便做一个新页面,丢到网站根目录下,然后再通过“镜像域名+新页面文件名”的方式访问一下,这样很轻松就找到了日志。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

六,服务器日志里,访问的来源,有可能是域名,有可能是域名解析的那个服务器ip,也有可能是别的ip。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

我的情况恰恰是另外一个ip,说明对方服务器不止租用一个ip。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

七,接下来就是在web服务器里把他那个ip封掉,nginx的话,很简单,直接加一句:deny 45.204.1.5文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

八,如果他服务器有多个ip,那么你封他一个ip,他可以马上换个ip来访问你网站,所以比较科学的做法是封他IP段,封他IP的C段。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

根据之前购买海外服务器多IP的经验,一般IDC分配的IP都有相同的A段和B段。他域名IP是45.204.44.7,反向代理访问我网站的IP是45.204.13.21,那么我封C段,也将误伤其他访问者的可能性降低到最低,他要再换IP,可能就要增加费用去租新的IP。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

九,封IP段的方法:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html

deny 45.0.0.0/8  45.0.0.1封到45.0.0.254
deny 45.204.0.0/16  45.204.0.1封到45.204.0.254
deny 45.204.44.0/24  45.204.44.1封到45.204.44.254
文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/20879.html
  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/anquan/20879.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定