防不胜防,你可能访问了一个被克隆的 站

我们来看一下lcbc与icbc、baidu与baiud(完整域名链接请自行补全,有的媒体可能不让发,敬请谅解),在此之前大家有没有发现有什么异样?工商银行和百度?请再仔细看一下,大家会发现,工商银行的官 域名中的i被替换成了l,百度官 的d和u被调换了位置。很久以前,就发生过类似的情况,骗子注册一个类似于官 的域名,比如,把官 中l和1相互替换,o和0互相替换,再把这个域名解析到一个页面内容和正规官 一模一样的 站上,进而行骗。据 道,被骗子用此法骗到的人不在少数。接下来极客君就来带领大家来认识一下骗子是怎么克隆一个正规 站的。

WEB安全

如果一个 站没有采取严格的防抓取措施,那么我们使用一些工具是很容易就能够抓取整个 站页面的,把抓取到的内容稍作修改之后上传到一个服务器上,IP解析到一个相似的域名上,很容易就实现克隆一个 站了。细心的小伙伴会发现,点击某些页面会出现无法正常打开的情况。这是由于抓取 页只能抓取部分页面及内容,如今大部分 站都是动态的,并不能完整克隆整个 站及其数据库内容。尽管如此,这一系列操作是怎么实现的呢?

整站下载

通过搜索引擎,我们可以找到一些比较正著名的 站页面抓取工具,具体可以在搜索引擎输入“整站下载器”关键字尝试一下。例如:Webzip、Teleport pro、Teleport Ultra、HTTrack等,工具太多了,极客君也就不一一列举了!具体使用方法敬请自行查找教程。下载完成之后,把相应的链接、内容改成自己所需要的,通过FTP、SSH等工具上传到服务器,解析到指定域名就完成了整个 站克隆。

注意保护自己的隐私信息

最后,极客君温馨提示一下,每次访问涉及敏感信息的 站,请尽量手动输入正确的官方 站域名,认准是官方域名之后再进行点击访问,在后续的文章中极客君会带大家一起去认识、辨别一个 站是不是官方 站,敬请期待!对于 站开发、维护人员,尽量选用识别度高的域名,在开发时就要考虑到 站会被抓取的情况,做好防爬虫、抓取的相关措施。

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2017年1月1日
下一篇 2017年1月1日

相关推荐