垃圾网站正在转发我的网站并在其末尾显示添加
A spam site is forwarding my site and showing add at the end of it
我用 Wordpress 做了一个新网站 http://drfarzin.net I randomly was googling my site that i saw another domain is presenting my site http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=!另外,它的末尾有一个广告。
这是我为防止此垃圾邮件所做的步骤,但没有成功:
- 在请求 http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 时看到了我的日志文件
这是 {5.78.123.116, 162.158.89.204 - -
[08/Apr/2016:04:32:46 -0400] "GET / HTTP/1.1" 200 39199 “http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=” "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36"
- - -
[08/Apr/2016:04:32:46 -0400] "GET / HTTP/1.0" 200 25733 “-” “-”
5.78.123.116, 162.158.89.204 - -
[08/Apr/2016:04:32:47 -0400] "GET /wp-admin/admin.php?page=stats&noheader&proxy&chart=admin-bar-hours-scale-2x HTTP/1.1" 200 613 “http://drfarzin.net/” "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36"
}
- ping http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 然后在 cloudflare 和 wordfence(wordpress 插件)中屏蔽它的 ip
**我不明白的奇怪部分是当你浏览到 http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 时,它的 url 不会改变 **
它是从 iframe 加载的...
您无法从服务器端检查它,但您可以在页面加载后使用javascript检测它。比较 top 和 self,如果它们不相同,你就在一个框架中。
此外,一些现代浏览器尊重 X-FRAME-OPTIONS header,它可以有两个值:
DENY – 如果页面包含在框架中,则阻止页面呈现
SAMEORIGIN – 同上,除非该页面与 top-level 框架集持有者属于同一域。
用户包括 Google 的 Picasa,无法嵌入框架。
支持header的浏览器,最低版本:
IE8 和 IE9
歌剧 10.50
野生动物园 4
Chrome 4.1.249.1042
Firefox 3.6.9(带有 NoScript 的旧版本)
示例:
if(top!=self){
top.location.replace(document.location);
alert("For security reasons, framing is not allowed; click OK to remove the frames.")
}
我用 Wordpress 做了一个新网站 http://drfarzin.net I randomly was googling my site that i saw another domain is presenting my site http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=!另外,它的末尾有一个广告。 这是我为防止此垃圾邮件所做的步骤,但没有成功:
- 在请求 http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 时看到了我的日志文件
这是 {5.78.123.116, 162.158.89.204 - -
[08/Apr/2016:04:32:46 -0400] "GET / HTTP/1.1" 200 39199 “http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=” "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" - - -
[08/Apr/2016:04:32:46 -0400] "GET / HTTP/1.0" 200 25733 “-” “-” 5.78.123.116, 162.158.89.204 - -
[08/Apr/2016:04:32:47 -0400] "GET /wp-admin/admin.php?page=stats&noheader&proxy&chart=admin-bar-hours-scale-2x HTTP/1.1" 200 613 “http://drfarzin.net/” "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" } - ping http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 然后在 cloudflare 和 wordfence(wordpress 插件)中屏蔽它的 ip
**我不明白的奇怪部分是当你浏览到 http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 时,它的 url 不会改变 **
它是从 iframe 加载的...
您无法从服务器端检查它,但您可以在页面加载后使用javascript检测它。比较 top 和 self,如果它们不相同,你就在一个框架中。
此外,一些现代浏览器尊重 X-FRAME-OPTIONS header,它可以有两个值:
DENY – 如果页面包含在框架中,则阻止页面呈现 SAMEORIGIN – 同上,除非该页面与 top-level 框架集持有者属于同一域。 用户包括 Google 的 Picasa,无法嵌入框架。
支持header的浏览器,最低版本:
IE8 和 IE9 歌剧 10.50 野生动物园 4 Chrome 4.1.249.1042 Firefox 3.6.9(带有 NoScript 的旧版本)
示例:
if(top!=self){
top.location.replace(document.location);
alert("For security reasons, framing is not allowed; click OK to remove the frames.")
}