记得2004年底,一个冠名“歌谣网”的网站,全面克隆了本站内容,致使本站(原名“披月望云”)在百度的排名直线下降,与其交涉也置之不理,这个伪站一直和本站对抗了一年多。没想到,时隔9年之后,2013年12月1日,发现本站又被克隆了,这一次更狠,连数据库和程序一锅端。该伪站与 “东篱网”官网(www.dongliw.com)不同的是,删除了本人的联系方式,另外把所有互动程序全部关闭了。
这几天我一直在研究,这个“小偷”是如何做到能够克隆整站的,百思不得其解。
首先我想到的是服务器被攻击,“小偷”拿到了FTP用户名和密码。但经与服务器提供商接谈,他排除了这种可能性。他说,如果服务器被攻击,他会只是为了克隆一个网站吗?我想也是。于是,开始在网上搜索克隆网站的办法和程序。克隆整个网站办法无非就那两种,获取后台密码下载数据库;利用软件下载整个网站。我也曾设想,是不是本站的后台密码被破解了,“小偷”盗取了数据库。但很快就否定了这种设想,因为他即使盗取了数据库,也不可能下载程序文件。可以肯定的是,伪站就是用的本站的程序,因为此程序已经本人修改,并非程序的原状态。后来我就找能把整个网站下载下来的软件,网上的确有这样的软件,但它们也只是下载整个网站的目录结构和页面,仍然无法解决动态数据库和程序的问题。排除了这两种可能,那就只有一种一可能——“小偷”的确拿到了本站的FTP用户名和密码,是直接用FTP操作的。本人立即就惊出了一身冷汗。因为“小偷”拿到了这个,什么后台管理密码、数据库密码,一切迎刃而解。
于是,我想,也可能是“小偷”破解了我在服务商网站的用户名和密码,登录进去后拿到了FTP权限。但从网站的登录日志来看,只有我一人的登录记录。
种种可能都排除了,莫非服务商内部有人……我不敢想,也找不出他这样做的动机。或许还有其他的办法,我不得而知,还请“红”“黑”行的小盆友们指教。
本站只是一个个人原创小站,从没有与人结怨,不知这位“盗侠”这样不惜工本地替本站“扬名”,所为何来?由于您没留任何联系方式,也没在本站留下什么话,我也只能往坏处想您了——就是要毁掉本站在搜索引擎的排名。如若不是,只是为了好玩,那就请您高抬贵手,在您的域名下删除本站的内容,放本站一条生路吧。
我一直在寻找您的蛛丝马迹,好在也并非完全无迹可寻。下面这三张截图或许与您有些关系——您懂的。
(杨新华)
补记:
我是个心里藏不住谜的人,适逢周末,我又开始琢磨起那个假冒站来。首先我发现本站(www.dongliw.com)新近更新的文章在它的首页并没有出现,可是在地址栏里用它的域名访问新文章的ID,却仍然能显示出来。我马上发了篇文字作试验,通过它的域名访问,“新文章”立刻就显示了出来,就像和本站连在一起一样。本站删除了这篇文章,它那里却仍能够显示,并没有删除。于是我又通过FTP在本站建立了个目录,然后向这个目录里上传了一张图片。立即在它的域名后附加上这张图片的路径进行下载,图片立即显示了出来;我删除了本站的这个图片目录,它那里仍能正常显示,并没有作相应的删除。显然,这是程序自动完成的。看来,是本站的域名被“绑架”了,它那里只设置了复制的任务,却不能作相应的自动删除。
有没有这样一个自动复制整个网站的程序呢?我在网上不断变换关键词搜索,终于发现了一款叫作SiteMirro的东东。
SiteMirro据称是国产第一款自动网站镜像软件,提供镜像网站服务,SiteMirro能将一台服务器变为多个网站的镜像网站。SiteMirro的新版本已不是简单的镜像软件,它最独特优点是能够自动生成网站镜像,只要设定好母站,它会在本机完全原样生成网站镜像,而且它自带web服务器,可直接使用镜像服务,它的web服务器完全原样显示ASP、PHP等所有脚本的运行情况,因为它制作网站镜像时候,已经将这些映射保存为HTML了!
原来如此!
至此我才明白,那句“生成静态页面”是什么意思了!看来“小偷”并没有偷走本站的数据库和程序,只是在它那里访问时很逼真而已。
利用SiteMirro做镜像网站的目的,是一个站由于流量或其它原因访问不到时,人们可以去另一个一模一样的站访问,可以起到分流,减少服务器压力的作用。由于镜像站对于搜索引擎来说,会分主站的权重,所以近年来已经没人做了。没想到SiteMirro现在却被别有用心的人利用,拿来毁掉一个网站的权重了。SiteMirro的开发者并没有错,这就像菜刀可以切菜,也可以被坏人拿来当凶器是一样的道理。
虽然找到了问题的症结,却没有找到破解的办法。仍然只能寄希望于这位号称叫“周永兵”的“盗侠”萌发善心了。
(东篱网 杨新华)
(注:若转贴本文,请完整保留本站信息。)