VPS侦探论坛

 找回密码
 注册
查看: 3157|回复: 3

紧急求救!公司官网被另外一个域名同步,而且还能登陆后台。

[复制链接]
发表于 2017-2-23 12:26:10 | 显示全部楼层 |阅读模式

用的是LNMP一键安装包,请各位高手帮我分析一下这个安全问题产生的原因。
公司官网托管在阿里云上,用的是PHPCMS,域名www.hfjdky.com.
但是最近发现一个域名www.z7777.com,恶意同步我们网站的内容,并且将联系方式都修改成他们的了。我们更新内容,没多久他们也更新,我们删除内容,他们也会删除,我修改了首页的一个文字,他们也会修改,因此可以判定应该是自动同步的。
更要命的是,我用他的域名加上网站后台地址,输入管理员账号与密码以后,也可以登录公司官网的后台,只是用他们的域名登录的后台,网站设置中公司名称、联系方式之类的都是他们的,如果我点击生成首页,那我们公司官网的首页联系方式就变成他们的了。
我关闭阿里云主机数据库以后,用他们的网址就登陆不了后台了。
我修改了网站后台管理员密码、数据库密码,但还是不行,求解决办法。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2017-2-23 13:53:09 | 显示全部楼层


很可能你的网站被哪个域名反向代理了,你可以ping 一下对方网站的域名看一下ip多少,然后用iptables将该ip或该网段ip屏蔽掉试试,iptables教程参考:https://www.vpser.net/security/linux-iptables.html

也可以试试其他修改程序上的方法:http://www.php.cn/php-notebook-103113.html
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2017-2-28 11:59:20 | 显示全部楼层

回复 2# 的帖子


我手工修改了一个静态页面,加入了统计代码(不涉及数据库变动),发现几个小时以后还是被他同步了。因此可以判断不是攻破了数据库,应该是直接来一个个页面抓取的,但是统计代码除了我的访问IP外 没有记录到其他任何访问记录,这个如何是好?

另外请教一下,会不会是他直接把域名解析到了我的阿里云主机上?按理说都是要绑定域名才可以的呀。

[ 本帖最后由 就问一次啊 于 2017-2-28 12:01 编辑 ]
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2017-2-28 12:38:34 | 显示全部楼层

回复 2# 的帖子




用了军哥的方法,用iptables将他域名的IP屏蔽掉,他网站就打不开了,果然奏效。
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-17 05:27 , Processed in 0.025767 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表