在http://www.vibrantneo.org上有一个 wordpress 网站,目前正在 http://vibrantneo.123productpages.com/上进行 克隆。非常奇怪的是,这个特定的域 ( http://www.123productpages.com ) 似乎对很多内容都这样做了,但网络上却没有任何投诉。
未选择此服务。这是在未经同意的情况下完成的。我检查了 Firebug,没有提到引用该站点的原始服务器。这是一个恶意网站吗?为什么没有讨论这种影响他人的“服务”?
* 更新 * 事实证明这 123productpages 实际上是在以某种方式引用主机上的http://www.vibrantneo.org的实际文件。例如:将 wp-config 更改为无效凭据会导致两个站点都关闭。
可能是某种木马。关于这个域及其实践如何没有被更多公开仍然令人困惑。希望这篇文章能在我指出失败点的同时找到遇到同样问题的人。
* 更新 #2 * 所以看起来它不像我想象的那么恶意。虽然还是很不道德。看起来就像提取内容并更改对其域的所有引用一样简单。所有内容仍托管在真实服务器上。
例如:http : //blah.123productpages.com 将镜像 www.blah.com。当然,他们似乎必须“设置”那个特定的域。
我目前的修复包括添加一个简单的 js 片段来检查伪加密域,看看它是否是正确的域,如果不是则重定向。
以下是 blah.com 的示例。domain只是域,blah.com 由简单的 123 分隔(当然可以生成更复杂的密钥)。
<script type="text/javascript">
var u = top.location.toString();
var domain = 'b123l123a123h123.123c123o123o123m'.toString();
var domain_decrypted = domain.replace(/123/gi, '');
if (u.indexOf(domain_decrypted) == -1) {
top.location = 'http://' + domain_decrypted;
}
</script>