惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

D
Darknet – Hacking Tools, Hacker News & Cyber Security
V
Vulnerabilities – Threatpost
Cloudbric
Cloudbric
G
GRAHAM CLULEY
S
Securelist
Schneier on Security
Schneier on Security
Help Net Security
Help Net Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Project Zero
Project Zero
Spread Privacy
Spread Privacy
P
Privacy International News Feed
C
Cyber Attacks, Cyber Crime and Cyber Security
Cisco Talos Blog
Cisco Talos Blog
T
Tailwind CSS Blog
博客园_首页
有赞技术团队
有赞技术团队
Simon Willison's Weblog
Simon Willison's Weblog
Stack Overflow Blog
Stack Overflow Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Latest news
Latest news
T
Tor Project blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Attack and Defense Labs
Attack and Defense Labs
www.infosecurity-magazine.com
www.infosecurity-magazine.com
O
OpenAI News
J
Java Code Geeks
T
Tenable Blog
K
Kaspersky official blog
AWS News Blog
AWS News Blog
S
Security @ Cisco Blogs
The GitHub Blog
The GitHub Blog
T
Threatpost
月光博客
月光博客
H
Heimdal Security Blog
Security Latest
Security Latest
The Hacker News
The Hacker News
Y
Y Combinator Blog
A
Arctic Wolf
Apple Machine Learning Research
Apple Machine Learning Research
C
Cisco Blogs
美团技术团队
Microsoft Security Blog
Microsoft Security Blog
Hugging Face - Blog
Hugging Face - Blog
T
The Blog of Author Tim Ferriss
C
CERT Recently Published Vulnerability Notes
D
Docker
Google Online Security Blog
Google Online Security Blog
D
DataBreaches.Net
V
Visual Studio Blog
H
Help Net Security

百里飞洋

【Art Design】一款精美的前端后台模板,出色的 Vite + TypeScript + Element Plus 的 Vue3 后台管理解决方案 坏消息,被DDoS攻击了;好消息,只被打了2分钟。 【开箱验机】只花 6277 拿下 i7-14650HX/RTX4060 笔记本?机械革命 耀世16Pro 安全下车! 【GitHub】基于Actions和Pages实现项目的自动构建与部署 【Hexo博客】配置RSS插件,生成 Atom1.0 或 RSS2.0 摘要文件 【业务实践】探索 Excel 表数据的导入和导出功能的完整实现方案 【狄仁杰探案】修复Node.js后端图片上传接口漏洞 【浅谈】关于B站博主“食贫道”发布充电视频《迷失东京》后所引发的热议 【Hexo博客】添加友链朋友圈,纵览好友最新文章 【webpack】如何解决Vue打包项目在浏览器开发者工具中显示源代码 【阿里云】对象存储 OSS 产品评测 【前端】常用加解密技术与使用方法 【蓝桥杯】第14届 Web 应用开发省赛真题解析 【蓝桥杯】第13届 Web 应用开发省赛真题解析
我也中招了!大量简中博客站点被镜像,并翻译成了繁体中文
百里飞洋 Barry-Flynn · 2024-10-27 · via 百里飞洋

事件起因

今天在 V2EX刷到个帖子,楼主发现自己的小网站被翻译成繁体全部搬运到了另一个域名:

有个域名 CNAME 指向了我的,是在做什么测试吗?

通过网友的回复,发现近期很多站长都遇到了这种情况:

用谷歌搜索了一下我的站点名称,发现我也中招了:

2024 15 (1)

并且我发现镜像我内容的这个站点有如下几个特征:

  1. 使用国内IP无法访问(404),需开代理使用境外网络
  2. 网页内容实时搬运,只是把简体中文全部翻译成了繁体中文
  3. 将我网站中所有 原域名 全部替换成字符串 /

解决方法

在网站中添加域名校验和跳转代码:

1
2
3
4
5
6
7
8
var hostname1 = 'blog' + '.' + 'meta' + '-' + 'code' + '.top'
var hostname2 = 'barry' + '-' + 'flynn' + '.' + 'github' + '.' + 'io'
var hostname3 = 'localhost'
var hostnameNow = document.location.hostname
if (hostnameNow !== hostname1 && hostnameNow !== hostname2 && hostnameNow !== hostname3) {
	var sourceDomain = 'https://' + hostname1
	window.location.href = sourceDomain + document.location.pathname
}

我的博客有两个部署域名,所以仅允许通过这两个域名进行访问(以及本地 localhost),其他域名下将自动跳转到源站点。

并且为了防止非法镜像站点替换掉其中的域名,上方代码做了拼接处理。

版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 百里飞洋

技术内容: 若存在错误或不当之处,还望兄台不吝赐教,期待与您交流!

打赏

  • WeChat微信打赏

    WeChat微信打赏

  • AliPay支付宝打赏

    AliPay支付宝打赏

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。