我不是程序员。
有人抓取了我的网站主页源代码,并将iframe放在上面,以便在抓取页面时显示其内容。
iframe并不是很明显,但它已经很好地隐藏起来了。这些站点都托管在运行WordPress的被黑客服务器上。它们仍然显示我们的服务器正在提供的站点链接和体系结构。目前有超过160个此类网站使用相同的方法构建。
我相信他们已经禁用了js,因此可能不是一种选择。
我知道如果它是我们网站中的网站,我们就可以打破iframe。
有没有办法,无论是在服务器端还是在页面上打破他们的iframe并强制我们的页面到顶部?
如果我们可以破解它,那么我们的代码变得毫无价值,运气好的话它们可能会停止使用它。
更新:
只是想向任何有想法的人添加几点。
1,他们已经有了代码,只有服务的东西是图像和CSS文件,因为他们只留下了页面中的那些链接。
2,他们通过在所有内容的顶部浮动z-index来显示他们的网站,这就是为什么当您查看src时,您会看到上面的网站,而不是在iframe中浮动的网站。
3,如果你用firefox检查元素并且滚动到页面顶部就可以看到iframe,你可以看到他们正在使用的iframe。
答案 0 :(得分:1)
根据添加内容(目前在答案中),因为他们有你的代码,所以你可以做的就是打破iframe。
根据您的服务器环境,您可以尝试确定请求图像和CSS的页面,然后向访问已删除版本的页面显示修改后的版本。您搜索的关键词是“热链接”。
可能的修改可能包括不提供资产(图像/ CSS),或者返回仅对HTML元素执行display:none;隐藏的CSS文件。
这可能是一个傻瓜的差事,但试图联系被黑客服务器的主机可能是一个好主意,但我不能诚实地说它会让你走得很远,可能是浪费时间他们中的大多数。