V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
webjin
V2EX  ›  问与答

网站被人用 nginx 反代理做了镜像站怎么办?

  •  
  •   webjin · 2014-11-05 22:02:45 +08:00 · 16463 次点击
    这是一个创建于 3669 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有如何方法破解。我用的是Nginx
    为什么我这样子不能禁止掉它的反向代理
    if ($http_referer ~* .*xxx.com){
    return 403;
    }
    40 条回复    2023-02-28 15:16:57 +08:00
    lhbc
        1
    lhbc  
       2014-11-05 22:08:10 +08:00
    反向代理又没有referer
    直接ban IP不就完了
    webjin
        2
    webjin  
    OP
       2014-11-05 22:14:45 +08:00
    @lhbc 问题他换IP呢?
    hzqim
        3
    hzqim  
       2014-11-05 22:15:53 +08:00 via Android
    Referer是可以定义的,所以还是BAN IP直接。
    ChanneW
        4
    ChanneW  
       2014-11-05 22:16:38 +08:00
    被反代有什么不好吗?
    webjin
        5
    webjin  
    OP
       2014-11-05 22:17:01 +08:00
    @lhbc 但是百度蜘蛛爬他的站的时候不带来路的
    百度蜘蛛爬他的站,然后他的站再访问我的站
    这样是不带来路的
    webjin
        6
    webjin  
    OP
       2014-11-05 22:18:05 +08:00
    @ChanneW 我的网站是小站,他的网站是大站,我小站有些小创意。他用二级域名反代,所以就搞不过人家。
    powerfj
        7
    powerfj  
       2014-11-05 22:20:03 +08:00
    banip 。。
    因为它ip怎么换也没多少吧..
    twitterpig
        8
    twitterpig  
       2014-11-05 22:20:29 +08:00
    请问反代你你的网站,他有什么好处呢?
    surftheair
        9
    surftheair  
       2014-11-05 22:21:40 +08:00
    同意楼上,ban ip,不信他能有几万个ip
    Havee
        10
    Havee  
       2014-11-05 22:22:11 +08:00
    反代,可以放广告....流量算他自己的
    webjin
        11
    webjin  
    OP
       2014-11-05 22:23:06 +08:00
    @Havee 嗯是的。而且会导致我的排名下降。
    webjin
        12
    webjin  
    OP
       2014-11-05 22:24:09 +08:00
    @twitterpig 比如你做了一个网站,刚刚起步没多久,如何腾讯用一个二级的域名去反代你的内容,你觉得这是好事还是坏事,他主站权重高,连带效应。
    xoxo
        13
    xoxo  
       2014-11-05 22:24:37 +08:00
    JS...
    vibbow
        14
    vibbow  
       2014-11-05 22:26:12 +08:00
    用javascript判断域名
    域名不对的话跳转过来...
    twitterpig
        15
    twitterpig  
       2014-11-05 22:27:37 +08:00
    @Havee 大概能知道点意思~话说怎么发现他自己的网站被反代的?
    @webjin
    xd547
        16
    xd547  
       2014-11-05 22:27:37 +08:00
    配置nginx只处理你的域名就好了,其他域名503/
    pangnate
        17
    pangnate  
       2014-11-05 22:27:45 +08:00
    如果不愿意去禁止ip,那就放弹窗广告吧,判断是他的域名就弹...
    webjin
        18
    webjin  
    OP
       2014-11-05 22:30:28 +08:00
    @Havee 百度搜关键词。
    andy12530
        19
    andy12530  
       2014-11-05 22:32:30 +08:00
    直接用 JS 啊。。判断是他的域名,直接跳转回来。。。

    嗯,他还帮你引流量,多好啊。。。
    xcv58
        20
    xcv58  
       2014-11-05 22:32:36 +08:00 via Smartisan T1   ❤️ 1
    twitterpig
        21
    twitterpig  
       2014-11-05 22:34:16 +08:00
    哪个大神写个防止被反代,或者出现被反代以后的处理措施~求求求~我也有个小站~做好措施~
    clino
        22
    clino  
       2014-11-05 22:39:28 +08:00
    用nginx应该能配置某个IP来的request限制吧
    例如: https://rtcamp.com/tutorials/nginx/fail2ban/
    Havee
        23
    Havee  
       2014-11-05 22:39:33 +08:00
    @andy12530 好办法,跟其他js脚本混淆压缩下,域名不对直接转向到自己站。
    Showfom
        24
    Showfom  
       2014-11-05 22:58:37 +08:00 via iPhone
    @xd547 nginx 反代克忽略域名
    webjin
        25
    webjin  
    OP
       2014-11-05 22:59:28 +08:00
    @Showfom 反代克?
    Showfom
        26
    Showfom  
       2014-11-05 23:00:41 +08:00 via iPhone
    @webjin 打错字 反代可忽略域名
    hzqim
        27
    hzqim  
       2014-11-05 23:07:42 +08:00 via Android
    @Showfom 但对方是使用域名反代的,难不成他反代两次?第一次用IP来反代楼主的站,再用域名反代那个ip站?
    Showfom
        28
    Showfom  
       2014-11-05 23:08:45 +08:00 via iPhone
    @hzqim 和对方的域名没关系 只要禁止对方的出口 IP 即可
    lshero
        29
    lshero  
       2014-11-05 23:11:32 +08:00
    等他反代的够多了你在你的页面里面插入随机的JS 让他没法用sub_filter替换

    JS就判断一下当前浏览器的url的域名是否在你的网站之下,不在的话就跳转回你的域这样就可以把流量抢回来了
    lhbc
        30
    lhbc  
       2014-11-05 23:35:03 +08:00 via Android
    楼上几位的建议非常好,js判断域名然后混淆,还可以给自己导量
    但还是有办法的,比如替换成旧版js
    jingwentian
        31
    jingwentian  
       2014-11-06 07:55:51 +08:00 via Android
    @andy12530
    @lshero
    JS跳转不靠谱吧,sub_filter替换够了人直接把你的JS存到他本地改好然后替换掉JS链接啊😓😲😲
    kaneg
        32
    kaneg  
       2014-11-06 08:37:23 +08:00 via iPhone
    网站在你手中你还怕他?直接在网站内容中给你自己的网站打广告,文字的,图片的,弹窗的,视频的等等,就算他过滤,能有你改的快?折腾几次要么乖乖给你当入口,要么放弃
    abelyao
        33
    abelyao  
       2014-11-06 09:05:10 +08:00
    看了几个关于楼上说 JavaScript 跳转夺回流量的… 看得我在想,怎么没人来反代我的站呢…
    cheyo
        34
    cheyo  
       2014-11-06 09:25:43 +08:00 via iPhone
    在你的ngnix上配置默认虚拟服务器,匹配非你指定的域名,指向一个空目录就好了
    lyragosa
        35
    lyragosa  
       2014-11-06 10:17:09 +08:00
    我擦,求大大的网站围观一下。

    万一以后我也遇到这种问题方便应对。
    YonionY
        36
    YonionY  
       2014-11-06 11:05:35 +08:00   ❤️ 3
    用8080端口(或其他)反向一个轮子网站镜像,iptables设置8080端口只允许他的IP访问,然后他的IP+80端口转发到8080端口,然后去举报,让他尝尝GFW的厉害。
    cst4you
        37
    cst4you  
       2014-11-06 11:09:31 +08:00
    @YonionY 这个好
    huobazi
        38
    huobazi  
       2014-11-06 12:35:08 +08:00
    大站 反代别人 肯定是脑子进水了
    dong3580
        39
    dong3580  
       2014-11-06 15:20:43 +08:00
    这个和禁止外链的代码应该类似,判断来路的域名嘛,发现是他的就放弹窗广告。
    tem
        40
    tem  
       2023-02-28 15:16:57 +08:00
    可以使用 JS 代码判断域名
    <script type="text/javascript">
    if (document.domain != 'xxxx.com' && document.domain != 'www.roota.net'){
    window.location.href='跳转到的域名';
    }
    </script>
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1758 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:41 · PVG 00:41 · LAX 08:41 · JFK 11:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.