<rp id="f48dr"></rp>
    1. <rp id="f48dr"><menu id="f48dr"><ins id="f48dr"></ins></menu></rp>

    2. <b id="f48dr"></b>
      Global business
      推薦產品

      Global business

      圖文教程:網站被人同步鏡像,且即時更新怎么辦?木馬、漏洞都沒有找到

      發布日期:2024-03-05瀏覽次數:

      圖文教程:網站被人同步鏡像,且即時更新怎么辦?木馬、漏洞都沒有找到

      解決方案:禁止IP訪問網站即可

      背景:在Google上搜索圖片時,發現一個站跟我的網站極其相似,點擊去發現同我的網站一模一樣,且能同步更新

      排查流量:

      1、首先我懷疑是被掛馬了,阿里云也頻繁爆webshell風險,找了3個專業的技術都不愿意接木馬查殺、漏洞修復的活,認為太耗時間

      2、換了近1000元在阿里云官方買了付費服務,一通操作也是沒有找到問題,只是說了一句:懷疑是掛馬了【錢打水漂了】

      3、又找了專門處理網站木馬、漏洞的技術,花了3天,網站確實沒找到漏洞和木馬,但是提供了1個解決方向:懷疑網站被采集了

      4、我去查了一下鏡像站,整站代碼全部靜態,非偽靜態,坐實了采集站,后面就是要處理從哪進來采集的

      5、禁止了對方服務器的IP(對方域名未備案、服務器在香港),發現依然同步

      6、禁止了除中國大陸以外全部IP,還是同步,說明對方可能掛的有代理

      7、最后只有一個地方可以獲取網站即時數據了,那就是網站地圖,關閉網站地圖,對方就無法同步了

      8、聯系開發那邊,把網站地圖的名稱做一下修改,問題解決

      9、前面以為解決了,第二天發現對方依然可以同步。遂關閉網站測試,網站關閉對方網站也顯示關閉,說明不是采集,是反向代理

      圖文教程:網站被人同步鏡像,且即時更新怎么辦?木馬、漏洞都沒有找到(圖1)

      圖文教程:網站被人同步鏡像,且即時更新怎么辦?木馬、漏洞都沒有找到(圖2)

      10、掛一個頁面訪問IP監測,訪問對方網站,顯示我的IP,說明確定是反向代理

      11、工單咨詢了阿里云,對方答復建議禁止IP訪問

      12、回到寶塔,刪除IP綁定訪問,更新緩存,對方網站無法訪問

      圖文教程:網站被人同步鏡像,且即時更新怎么辦?木馬、漏洞都沒有找到(圖3)

      備注:有很多灰產如賭博、詐騙網站,擁有極高的采集技術,真是佩服!


      查看更多 >>推薦資訊
      頁腳 干屄视频_国产成人91精品免费看片熟女_免费色色网站_韩红等众星驰援黑龙江

        <rp id="f48dr"></rp>
        1. <rp id="f48dr"><menu id="f48dr"><ins id="f48dr"></ins></menu></rp>

        2. <b id="f48dr"></b>