网站被镜像，大佬们有什么方法可以制止？

有个网站 a.com(php 程序)被镜像了，镜像网站 b.com 实时同步更新我站内容。

试过很多方法都没有解决问题：

1、服务器屏蔽 IP、iptables 屏蔽、htaccess 屏蔽都不行，也没有使用泛解析这些的。

2、使用 js 判断进行跳转，无用。

3、使用$_SERVER['HTTP_HOST']判断，无用。

猜测应该是 curl 抓取的，然后把相关的内容给替换了。

这个镜像站是个菠菜站，一些敏感文字都是用“澳门真人赌场网”字符替换了的。

所有与我域名相关的，都替换成它的。

比如 a.com/1.html

换成 b.com/1.html

但是却不把这些内容显示出来，而是将加载的 iframe 显示出来。

镜像站使用了如下 js 代码

不得不说，能想到这些点子的人真的很有头脑。

请问各位大佬有什么方法可以制止呢？在此谢过。

jiejiss

2018-12-27 15:41:21 +08:00

逼急了可以上 html2canvas，在客户端渲染，渲染之前加上一堆判断条件，通过了再渲染。例如鼠标滑动之类的。服务器端做 user agent 筛选，加上 referer 过滤。甚至可以每次访问都检测指定 cookie，如果没有设置就要求重定向跳转到某指定路由，由服务端设置 http-only cookie，再根据 referer 生成 inline js，延时 20ms 跳转回去。js 可以做混淆。curl 绝对吃不消。反正这种手段很多，就是对搜索引擎爬虫不友好，建议服务器端判断符合搜索引擎爬虫的 ua 的时候返回正常页面。