【问题标题】:A spam site is forwarding my site and showing add at the end of it垃圾邮件站点正在转发我的站点并在其末尾显示添加
【发布时间】:2016-04-08 08:41:06
【问题描述】:

我用 Wordpress 创建了一个新网站 http://drfarzin.net 我随机搜索我的网站,发现另一个域正在展示我的网站 http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=!加上它的末尾有一个广告。 这是我为防止此垃圾邮件而采取的步骤,但没有成功:

  1. 在向http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 请求时看到了我的日志文件 这是 {5.78.123.116, 162.158.89.204 - -
    [08/Apr/2016:04:32:46 -0400] "GET / HTTP/1.1" 200 39199 "http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8=" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/ 49.0.2623.110 Safari/537.36" - - -
    [08/Apr/2016:04:32:46 -0400]“GET / HTTP/1.0”200 25733“-”“-” 5.78.123.116、162.158.89.204 - -
    [08/Apr/2016:04:32:47 -0400]“GET /wp-admin/admin.php?page=stats&noheader&proxy&chart=admin-bar-hours-scale-2x HTTP/1.1”200 613“http://drfarzin.net/” “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36” }
  2. ping http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 然后在 cloudflare 和 wordfence(wordpress 插件)中阻止其 ip

**我不明白的奇怪部分是当您浏览 http://upciran.ir/web/aHR0cDovL2RyZmFyemluLm5ldC8= 时,它的 url 不会更改 **

【问题讨论】:

    标签: wordpress security spam


    【解决方案1】:

    它是从 iframe 加载的...

    您无法从服务器端检查它,但您可以在页面加载后使用 javascript 检测它。比较top和self,如果不相同,你就在一个框架中。

    此外,一些现代浏览器尊重 X-FRAME-OPTIONS 标头,它可以有两个值:

    DENY – 如果页面包含在框架中,则防止页面被呈现 SAMEORIGIN – 与上面相同,除非页面与顶级框架集持有者属于同一域。 用户包括不能嵌入框架的 Google 的 Picasa。

    支持标头的浏览器,最低版本:

    IE8 和 IE9 歌剧 10.50 野生动物园 4 铬 4.1.249.1042 Firefox 3.6.9(带有 NoScript 的旧版本)

    示例:

    if(top!=self){
            top.location.replace(document.location);
            alert("For security reasons, framing is not allowed; click OK to remove the frames.")
        }
    

    【讨论】:

      猜你喜欢
      • 2018-06-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-03-31
      • 2018-01-27
      • 2022-06-16
      • 2013-06-06
      • 1970-01-01
      相关资源
      最近更新 更多