如何使用JavaScript或/和PHP,检测网站/页面被盗/克隆,然后将阅读器重定向回我的网站

时间:2018-10-12 01:05:41

标签: javascript php redirect copy-protection data-protection

我发现了数百个网站的克隆版本。

这样做的人正在使用一些代码来克隆我的网页,将我的网站名称mydomain.com更改为clone1.com,clone2.com,clone3.com等,这使得无法使用简单的JS或PHP来检查标题URL是否为=到mysite.com,然后重定向。

使用.htaccess也无法使用

由于这个原因,我创建了以下代码:

<script type="text/javascript">
if (window.location.href== "http://clone1.com/cat1/{{{ $title->id }}}-{{ (Str::slug($title->title)) }}/cat2/{{ $se->n }}/cat3/{{ $episode->ep_n }}") 
{
   window.location.href = 'http://google.com/'; 
}
</script>

此脚本已完成其目的,但又太长,而且限制性也很严格,因为它必须包含确切的URL。

我正在这样做: 

<script type="text/javascript">
    if (window.location.href== "http://
//contains this part in its URL
clone1.com , clone2.com , clone3.com , clone4.... 
}}") 
    {
       window.location.href = 'http://google.com/'; 
    }
    </script>

如何创建一个全局JS(JavaScript),它将检测当前页面是否不在我的域中,然后将阅读器重定向到我的域和同一页面?

非常感谢

2 个答案:

答案 0 :(得分:1)

为什么不检查主机名是否为您?

if(window.location.hostname != 'mysite.com'){
    window.location.href = 'http://google.com/';
}

答案 1 :(得分:0)

1。最佳解决方案-尽早发现

根据您的主要流量来源,可以使用PHP和HTACCESS来检测谁在抓取您,并根据其IP,标头,页面浏览量和其他数据来阻止他们。

我真的很喜欢StackOverflow上的这个答案,它讨论了几乎所有可用于早期检测的选项。

How to detect fake users ( crawlers ) and cURL

2。开源内容管理系统的插件和扩展

Wordpress

如果使用Wordpress CMS,则可以尝试使用某些插件(例如WordFence),这些插件可以检测和阻止假Google抓取工具,并根据页面浏览量进行阻止等。

其他CMS

如果找不到适合您选择的CMS的类似解决方案,请考虑向社区寻求帮助来创建此类解决方案,因为我相信许多人都可以从中受益。

3。已使用JavaScript窃取内容的解决方案

有时候,在JS中隐藏某些内容的最简单方法是通过混淆并隐藏在多个重要文件中来实际上隐藏某些内容。例如,在您的网站上混淆一些重要文件,否则该文件将无法正常工作。

例如,将经过混淆的代码版本放在标头JS文件中的下面,使用任何免费服务在线混淆该代码,或者在Github上下载您自己的库:

无混淆: 

w='mysite.com'; // Current URL e.g. 'mysite.com/category1/page2/'
function check_origin(){   
   var check = 587;
   if(window.location.hostname != w){
       window.location.href = w;
   }
   return check;
}
var check = check_origin();

混淆的示例: 

var _0x303e=["\x6D\x79\x73\x69\x74\x65\x2E\x63\x6F\x6D","\x68\x6F\x73\x74\x6E\x61\x6D\x65","\x6C\x6F\x63\x61\x74\x69\x6F\x6E","\x68\x72\x65\x66"];w= _0x303e[0];function check_origin(){var check=587;if(window[_0x303e[2]][_0x303e[1]]!= w){window[_0x303e[2]][_0x303e[3]]= w};return check}var check=check_origin()

现在,在某些Footer JS文件中添加一个附加代码,以验证上面的代码没有进行任何修改:

非混淆示例: 

 if(w!=='mysite.com'||check == false || typeof check == 'undefined' || check !== 587 ){
    window.location.href = 'mysite.com';
}

混淆: 

var _0x92bb=["\x6D\x79\x73\x69\x74\x65\x2E\x63\x6F\x6D","\x75\x6E\x64\x65\x66\x69\x6E\x65\x64","\x68\x72\x65\x66","\x6C\x6F\x63\x61\x74\x69\x6F\x6E"];if(w!== _0x92bb[0]|| check== false||  typeof check== _0x92bb[1]|| check!== 587){window[_0x92bb[3]][_0x92bb[2]]= _0x92bb[0]}

我已经使用Google搜索结果中的免费在线服务来表示“免费在线JS混淆器:

https://javascriptobfuscator.com/Javascript-Obfuscator.aspx

4。使用可用的方法来对抗小偷请求禁止搜索引擎– 1998年《数字千年版权法案》

这是一篇博客文章,描述了某人窃取您的内容时的处理方式。

https://lorelle.wordpress.com/2006/04/10/what-do-you-do-when-someone-steals-your-content/

您可以调查谁在这样做,并将其报告给其合作伙伴,搜索引擎,广告商-破坏他们的业务。

根据他们和您的原籍国,甚至有可能起诉他们并获胜。

相关问题
最新问题