使用js处理网站被非法镜像

2020-07-04 597 0

前段时间发现给学校做的网站出现了很多非法镜像网站,在搜索引擎中出现了很多相同的关键词不同域名链接,经过排查,发现大多是博彩类网站,他们利用对高热度站点镜像内容快速提升自身搜索排名

同时他们做得很隐蔽,当搜索引擎蜘蛛仿问时才吐出镜像内容(迷惑蜘蛛),用户浏览器正常仿问时显示博彩相关内容

针对此问题,自己从后台手工对非法镜像IP进行阻断,但手工穷举是行不通的,且学校并未购买WAF相关服务,所以使用js方式进行对付,虽不能百分百有效,但至少可以增加非法镜像的难度

js校验当前域名,不合法强制跳转

var t = window.location.host;
if (t != www.cjsyedu.com && t != cjsyedu.com) {
    top.location.href = https://www.cjsyedu.com;
}

使用工具混淆代码,让镜像者不易分辨

http://tool.chinaz.com/tools/jscodeconfusion.aspx

将代码混入站点各压缩js库中,让镜像者更难发现

相关文章

Browserify的使用

发布评论