Question

我用Wordpress创建了一个新网站http://drfarzin.net我随机搜索了我的网站，我看到另一个域名正在展示我的网站http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=！加上它最后有一个广告。以下是我为防止此垃圾邮件所采取的措施，但未成功：

在请求http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=时看到了我的日志文件这是{5.78.123.116,162.158.89.204 - -
[08 / Apr / 2016：04：32：46 -0400]“GET / HTTP / 1.1”200 39199“http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=”“Mozilla / 5.0（X11; Linux x86_64）AppleWebKit / 537.36（KHTML，与Gecko一样） Chrome / 49.0.2623.110 Safari / 537.36“ - - -
[08 / Apr / 2016：04：32：46 -0400]“GET / HTTP / 1.0”200 25733“ - ”“ - ” 5.78.123.116,162.158.89.204 - -
[08 / Apr / 2016：04：32：47 -0400]“GET /wp-admin/admin.php?page=stats&noheader&proxy&chart=admin-bar-hours-scale-2x HTTP / 1.1”200 613“http://drfarzin.net/”“Mozilla / 5.0（X11; Linux x86_64）AppleWebKit / 537.36（KHTML，与Gecko一样）Chrome / 49.0.2623.110 Safari / 537.36” }
ping http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=然后在cloudflare和wordfence（wordpress插件）中阻止它的ip

**奇怪的是，当你进入http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=时，我不会动摇，它的网址将不会改变**

Answer 1

从iframe加载......

您无法从服务器端检查，但您可以在页面加载后使用javascript检测。比较top和self，如果它们不相同，那么你就是一个框架。

此外，一些现代浏览器尊重 X-FRAME-OPTIONS 标头，它可以有两个值：

DENY - 如果页面包含在页面中，则会阻止呈现页面 SAMEORIGIN - 与上面相同，除非页面属于与顶级框架集持有者相同的域。用户包括Google的Picasa，无法嵌入到相框中。

支持标题的浏览器，版本最低：

IE8和IE9 歌剧院10.50 Safari 4 Chrome 4.1.249.1042 Firefox 3.6.9（旧版本使用NoScript）

示例：

if(top!=self){ top.location.replace(document.location); alert("For security reasons, framing is not allowed; click OK to remove the frames.") }

垃圾网站正在转发我的网站并在其末尾显示添加内容

1 个答案: