紧急求救!公司官网被另外一个域名同步,而且还能登陆后台。
用的是LNMP一键安装包,请各位高手帮我分析一下这个安全问题产生的原因。公司官网托管在阿里云上,用的是PHPCMS,域名www.hfjdky.com.
但是最近发现一个域名www.z7777.com,恶意同步我们网站的内容,并且将联系方式都修改成他们的了。我们更新内容,没多久他们也更新,我们删除内容,他们也会删除,我修改了首页的一个文字,他们也会修改,因此可以判定应该是自动同步的。
更要命的是,我用他的域名加上网站后台地址,输入管理员账号与密码以后,也可以登录公司官网的后台,只是用他们的域名登录的后台,网站设置中公司名称、联系方式之类的都是他们的,如果我点击生成首页,那我们公司官网的首页联系方式就变成他们的了。
我关闭阿里云主机数据库以后,用他们的网址就登陆不了后台了。
我修改了网站后台管理员密码、数据库密码,但还是不行,求解决办法。 很可能你的网站被哪个域名反向代理了,你可以ping 一下对方网站的域名看一下ip多少,然后用iptables将该ip或该网段ip屏蔽掉试试,iptables教程参考:https://www.vpser.net/security/linux-iptables.html
也可以试试其他修改程序上的方法:http://www.php.cn/php-notebook-103113.html
回复 2# 的帖子
我手工修改了一个静态页面,加入了统计代码(不涉及数据库变动),发现几个小时以后还是被他同步了。因此可以判断不是攻破了数据库,应该是直接来一个个页面抓取的,但是统计代码除了我的访问IP外 没有记录到其他任何访问记录,这个如何是好?另外请教一下,会不会是他直接把域名解析到了我的阿里云主机上?按理说都是要绑定域名才可以的呀。
[ 本帖最后由 就问一次啊 于 2017-2-28 12:01 编辑 ]
回复 2# 的帖子
用了军哥的方法,用iptables将他域名的IP屏蔽掉,他网站就打不开了,果然奏效。
页:
[1]