我最近看到了一些恶意域名,包括我的网站页面。
我最初怀疑iframe包含,但我已经在 httpd.conf 中配置了Header always set X-Frame-Options SAMEORIGIN。
其他想法是关于恶意软件Javascript,包括DOM中的远程页面,甚至是指向我的服务器IP的外部DNS(但是,我有基于名称的虚拟主机)。他们都没有被证实。
调查远程域并查看apache日志向我们展示了现实:恶意远程服务器向我们发出http请求,对于它收到的每个请求,然后将结果发送回其客户端,实际上"镜像&#34 ;我们的网站!
我对如何制止它缺乏想法。所以我通过apache conf完全阻止了用户代理: Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)