圖文教程:網(wǎng)站被人同步鏡像,,且即時(shí)更新怎么辦?木馬,、漏洞都沒有找到
解決方案:禁止IP訪問網(wǎng)站即可
背景:在Google上搜索圖片時(shí),,發(fā)現(xiàn)一個站跟我的網(wǎng)站極其相似,,點(diǎn)擊去發(fā)現(xiàn)同我的網(wǎng)站一模一樣,,且能同步更新
排查流量:
1,、首先我懷疑是被掛馬了,阿里云也頻繁爆webshell風(fēng)險(xiǎn),,找了3個專業(yè)的技術(shù)都不愿意接木馬查殺,、漏洞修復(fù)的活,認(rèn)為太耗時(shí)間
2,、換了近1000元在阿里云官方買了付費(fèi)服務(wù),,一通操作也是沒有找到問題,只是說了一句:懷疑是掛馬了【錢打水漂了】
3,、又找了專門處理網(wǎng)站木馬,、漏洞的技術(shù),花了3天,網(wǎng)站確實(shí)沒找到漏洞和木馬,,但是提供了1個解決方向:懷疑網(wǎng)站被采集了
4,、我去查了一下鏡像站,整站代碼全部靜態(tài),,非偽靜態(tài),,坐實(shí)了采集站,后面就是要處理從哪進(jìn)來采集的
5,、禁止了對方服務(wù)器的IP(對方域名未備案,、服務(wù)器在香港),發(fā)現(xiàn)依然同步
6,、禁止了除中國大陸以外全部IP,,還是同步,說明對方可能掛的有代理
7,、最后只有一個地方可以獲取網(wǎng)站即時(shí)數(shù)據(jù)了,,那就是網(wǎng)站地圖,關(guān)閉網(wǎng)站地圖,,對方就無法同步了
8,、聯(lián)系開發(fā)那邊,把網(wǎng)站地圖的名稱做一下修改,,問題解決
9,、前面以為解決了,第二天發(fā)現(xiàn)對方依然可以同步,。遂關(guān)閉網(wǎng)站測試,,網(wǎng)站關(guān)閉對方網(wǎng)站也顯示關(guān)閉,說明不是采集,,是反向代理
10,、掛一個頁面訪問IP監(jiān)測,,訪問對方網(wǎng)站,顯示我的IP,,說明確定是反向代理
11,、工單咨詢了阿里云,對方答復(fù)建議禁止IP訪問
12、回到寶塔,,刪除IP綁定訪問,,更新緩存,對方網(wǎng)站無法訪問
備注:有很多灰產(chǎn)如賭博,、詐騙網(wǎng)站,擁有極高的采集技術(shù),,真是佩服,!
![[1分鐘搞懂]大型軍用方艙生產(chǎn)廠家排名前15公司及軍用方艙介紹_功能分類](/uploads/allimg/20240305/1-24030514231cW.png)
