Sad*_*man 3 security vps nginx reverse-proxy port-mirroring
我在 vps 服务器(nginx)中运行一个网站。我最近发现了其他几个与我的网站 100% 重复的网站。
即使我更改帖子或从我的服务器删除文件,这些其他网站也会自动更新我所做的更改!好像有人未经授权就有了镜像网站。出于这个原因,它真的伤害了我的 SEO 结果。
这是反向代理攻击吗?以及如何防止有人镜像我的网站?
首先你需要检测它是镜像、反向代理还是只是指向同一个IP。下面是鉴别诊断的一点帮助和基于诊断的解决方案。
镜子。在这种情况下可能不是,正如您所描述的,更改会立即更新。如果它是您页面的静态版本,您应该从日志中看到它何时被镜像并可能阻止该 IP。您还可以创建一个 Fail2ban 规则来检测不需要的镜像。
反向代理。转到http://example.com/7z2JhV986yM2以前未缓存的随机页面。有了tail -f /var/log/apache2/access.log | grep 7z2JhV986yM2你应该看到用于检索页面到代理的IP地址; 可能与副本所在的 IP 不同。阻止该 IP 并查看反向代理现在如何提供403.
另一个指向您 IP 的域。仅dig适用于两个主机名并查看答案。这不一定是由敌对活动引起的,但它们可能只是残留物;以前的域使用与您的 VPS 当前拥有的 IP 地址相同的 IP 地址。
不要在每个Host:标题上提供您页面的内容,而只提供您的规范主机名,即您的域。使用虚拟服务器即server_name。您可以将其他所有内容重定向到规范主机名,这实际上会改善您的 SEO,或者您可以提供error 404或描述未使用的域的占位符页面。
| 归档时间: |
|
| 查看次数: |
2140 次 |
| 最近记录: |