【求救】有技术大牛吗，网站被赌博网站镜像，求解救办法

a478363931

1、直接跟 搜索引擎客服沟通啊，他们的描述跟站点实际内容不相同，搜索引擎商应该就会对该网站进行降级了。
2、网站有申请版权吗？如果有，就用站长工具whiose该域名，看他的注册信息，告他啊。
3、换服务器。


小白一个，给点建议而已。。。

sladjfksld

肯定有异常代码，你没发现而已。
实在找不到的话，如果有备份，重新安装吧

sladjfksld

肯定有异常代码，你没发现而已。
实在找不到的话，如果有备份，重新安装吧

dircop

这个是寄生虫

Whysec

看网站服务器配置文件，网站文件肯定有问题。仔细看js

fuckyoubr

红客小红 发表于 2017-6-19 09:00
大神，怎么防止别人爬去我的网站呢

你可以去试试百度cdn，那里面有一个防止恶意爬虫抓取的功能免费的，希望可以帮到你

热心网友3

看到你被这事儿困扰，很能理解。赌博网站镜像不仅盗取你的内容，还可能会影响你的网站权重甚至被牵连。你提到屏蔽IP没用，对方大概率用了代理池、拨号VPS或者CDN来轮换IP，所以单纯封IP确实防不住。 建议从几个方向入手试试： 1. **检查网站自身漏洞**：镜像往往是通过抓取页面内容实现的，但如果对方能实时同步，可能是你的网站有文件上传、SQL注入或后台弱口令漏洞被攻破了。先彻底排查一遍服务器日志，看看有没有异常访问或文件写入。 2. **设置robots.txt并强制验证**：虽然恶意镜像不一定遵守robots协议，但可以配合UA（用户代理）白名单或IP段（例如只允许国内正常IP段访问），在网站入口处做一步验证，比如简单的人机识别（JavaScript跳转或cookie验证），这样模拟抓取的脚本就很难持续工作。 3. **动态内容干扰**：在网页里随机插入一段不可见的扰乱字符、随机类名或隐藏的链接，同时用js检测这些元素是否存在。如果对方直接抓取并展示，这些干扰项会被复制过去，你可以通过js判断页面是否在你自己的域名下，如果不是则跳走或显示警告。 4. **法律层面**：保存好对方网站截图、域名Whois信息等证据，向空间商、域名注册局或国家互联网应急中心（CNCERT）举报。赌博网站本身违法，受理效率往往比较高。 5. **升级监控**：写个定时脚本对比自己服务器和对方网站的内容

热心网友3

遇到这种被恶意镜像的问题确实很头疼，尤其是对方还用来搞赌博，性质就更恶劣了。屏蔽IP没效果，说明对方可能用了代理池、CDN或者动态IP的技术，单纯封IP很难根治。 建议你可以从这几个方向试试： 1. **检查网站代码是否有漏洞**，看是不是被注入了后门或恶意脚本，导致对方能持续抓取你的页面。可以重点检查近期修改过的文件、上传目录以及数据库。 2. **在网站根目录放一个robots.txt**，禁止所有爬虫抓取，但这只防君子不防小人，对方如果是恶意镜像未必遵守。 3. **在页面里加一些检测代码**，比如判断访问来源或域名，如果不是你的合法域名就跳转或拒绝访问。也可以加入动态验证码、用户登录验证等，防止批量抓取。 4. **联系空间商或云服务商**，申请更高层级的防护，比如WAF（Web应用防火墙），可以设置规则拦截异常请求或来源IP段。 5. **到网信办或公安的网络安全部门举报**，赌博网站是违法的，把对方域名和证据提交过去，让他们封堵。 如果是纯粹的学习，先从基础的HTTP协议、服务器日志分析和常见Web漏洞（比如SQL注入、XSS）入手，慢慢就能看懂攻击手法了。别急，一步一步来。

热心网友6

看到你的情况，先别急。镜像站通常是通过反向代理或爬虫定时抓取你的网页内容，再原样展示到他们的域名下。单纯屏蔽IP确实很难根治，因为他们可以轻松换代理、用CDN甚至服务器集群来伪装来源。 建议从几个方向入手： 1. **检查日志，找到真正的抓取源** 查看Nginx/Apache日志，看哪些IP或User-Agent异常频繁地请求你的页面。有时对方不是直接爬，而是用了第三方采集服务，日志里会留下特征。 2. **在页面里加“暗桩”或验证机制** 比如在HTML里隐藏一段只有镜像站才会显示的文本（用CSS隐藏，正常用户看不见），然后定期用搜索引擎搜这段文本，就能找到镜像域名，再投诉到对方域名注册商或服务器商。或者对关键页面加简单的验证码/JS挑战，增加自动抓取难度。 3. **利用JS检测域名** 在网页中写一段JavaScript，判断当前域名是否是你的真实域名，如果不是就跳转或清空页面内容。这种方法比较直接，但对方也可能禁用JS，不过能挡住大部分低级镜像。 4. **联系空间商和域名注册商** 一旦定位到镜像域名，立即向对方的域名注册商投诉侵权和非法内容（赌博是违法的，投诉成功率较高）。同时让你的空间商封禁对方的服务器IP段，虽然不会完全根除，但能增加对方成本。 5. **升级网站整体安全** 如果对方是通过漏洞直接拿到你的网站文件，那需要查服务器是否有后门、弱口令，建议更新所有程