Apache 避免包含远程网站

我最近看到一些恶意域名，包括我的网站页面

我最初怀疑包含iframe，但我已经在httpd.conf中配置了始终设置X-Frame-Options SAMEORIGIN的

头文件

其他想法是关于恶意软件Javascript，包括DOM中的远程页面，甚至指向我的服务器IP的外部DNS（不过，我有基于名称的虚拟主机）。这些都没有得到证实

调查远程域并查看apache日志向我们展示了一个现实：恶意的远程服务器向我们发出http请求，针对它接收到的每个请求，然后将结果发送回其客户端，实际上是“镜像”我们的网站

我没有办法阻止它。因此，我通过apacheconf:Mozilla/4.0（兼容；Win32；WinHttp.WinHttpRequest.5）完全阻止了它的用户代理

希望我能解释清楚。将来有没有更聪明的方法来阻止像他们这样的其他领域的不良行为