昨天发现一个域名打开和我的博客网站一模一样,以为是被整站克隆了,后来经过我测试,没有爬虫和采集器过来克隆,而是域名直接跳转到我的站点了。 网上搜了一会,很多教程说通过配置一个打不开的默认站点,然后非我自己域名的访问都指向那边即可,也就是说通过 Nginx 配置禁止 ip 直接访问。 我跟着这个教程( https://www.cnblogs.com/weifeng1463/p/9197971.html ) 配了一下,没用,如果这里有精通 Nginx 和宝塔面板的大神,看一下对不对?
上图中的 server_name _;就是匹配 ip 的吧?
但是配置后,重启 Nginx,点击那个恶意域名 http://ncbqh.top/还是能跳转到我的网站上。
随后,我查了一下这个域名的信息,它的 dns 在 cloudflare 上:
奇怪的是也没有指向我的腾讯云 IP,它是如何解析跳转到我的站点的?
网络配置这方面我是小白,大家如果有空帮忙看看,谢谢了。
1
Raynard 2020-02-19 13:29:34 +08:00
302
|
2
Livid MOD tcpdump 看一下用那个域名访问时,在你的源站上看到的 request headers。
另外就是可以在自己的网站用 JS 判断 top.location.href 里的内容,如果不是你自己的域名就跳转到你自己的域名。 |
3
keepeye 2020-02-19 13:36:44 +08:00
443 端口没配置
|
5
light010 2020-02-20 08:42:01 +08:00
上个免费证书,server_name 也配起来
|
6
libasten OP @light010 用了免费证书了。
昨天晚上分析后发现,我把我的域名停止解析后,它也打不开了,因此判断对方就是直接把他的域名指向到我的站点的域名上的。 我没有学过网络域名之类的知识,不知道这是什么方法。 如果您知道还望给点关键字啥的我去搜索学习一下。 最后我加了一段 js 判断,不是我的域名跳转到我的站点上,明面上用他的域名打开站点直接到我的域名了,不知道百度收录会不会影响,据说搜索引擎的爬虫不识别 js ? |
7
xieqiqiang00 2020-02-21 00:51:01 +08:00 via Android
你的描述很模糊,但我觉得这应该是用了反向代理,你可以了解一下
|
8
libasten OP @xieqiqiang00 感谢指点,经过验证,应该就是反向代理吧,我把我的域名指向我另外一个网站,他也跟着过去了。
不知道他这样通过他的域名指向我的域名有什么收益呢? |
9
visualbasic 2020-03-01 11:28:54 +08:00 via iPad
@libasten 找个活的站挂着,就不会认为这是个死域名,以后可以当成老域名卖钱,还不用自己更新网站内容
|