记录一次网站被人恶意镜像(恶意反向代理)的过程
2020.10.27 天气阴
某日开心的查询资料,突然发现谷歌搜索排行榜出现一个奇怪的结果:
居然有一个跟我同名的技术博客,好奇心点进去,一看,
咦,跟我的博客风格好像,再仔细打开文章,发现这不就是我写的文章吗???脑袋飞速运转,意识到可能是被别人恶意镜像了
恶意镜像,也叫恶意克隆,恶意解析,是指一些人利用域名的A记录解析或通过nginx(等手段)反向代理,以及一些小偷程序等手段,将被镜像的网站复制到另一个域名下。镜像网站与被镜像的网站,在用户看来,除了域名不一样外,其网站的布局,内容,文字,图片等都一样,并且会随着被镜像网站的内容更新而更新。
于是为了验证心中的结果,打开了nginx日志
这下实锤了,果然如此过分。反手就是一个网信办举报
解决方案
然后通过两个技术手段屏蔽掉他
- 通过nginx屏蔽掉该服务器ip地址
- 通过html img的onerror事件来判断
nginx屏蔽掉该服务器ip地址
nginx配置文件加入以下代码屏蔽指定ip
deny 198.252.98.30;
最后重启nginx
通过html img的onerror事件来判断
网页加入以下代码
<img style="display:none" src=" " onerror='this.onerror=null;var currentDomain="zhouli." + "info"; var str1=currentDomain; str2="docu"+"ment.loca"+"tion.host"; str3=eval(str2) ;if( str1!=str3 ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "currentDomain" + ")";eval(do_action) }' />
最后看下结果,再访问假的网站
已经访问不了啦
- ps:虽然被恶意镜像,但是想想我这个无名小站都还有人能看上,哈哈,顿时开心了许多