我最近看到了一些恶意域,包括我的网站页面。
我最初怀疑 iframe 包含,但我已经Header always set X-Frame-Options SAMEORIGIN在我的httpd.conf中进行了配置。
其他想法是关于恶意软件 Javascript,包括 DOM 中的远程页面,甚至是指向我的服务器 IP 的外部 DNS(但是,我有基于名称的虚拟主机)。它们都没有被证明。
调查远程域并查看 apache 日志向我们展示了现实:恶意远程服务器向我们发出 http 请求,对于它收到的每个请求,然后将结果发送回其客户端,实际上是“镜像”我们的网站!
我缺乏如何阻止它的想法。所以我通过 apache conf 完全阻止了它的 User-Agent:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)
希望我自己解释。将来有没有更聪明的方法来阻止像他们这样的其他领域的这种不良行为?