圖文教程:網(wǎng)站被人同步鏡像,,且即時(shí)更新怎么辦?木馬,、漏洞都沒(méi)有找到
解決方案:禁止IP訪問(wèn)網(wǎng)站即可
背景:在Google上搜索圖片時(shí),發(fā)現(xiàn)一個(gè)站跟我的網(wǎng)站極其相似,,點(diǎn)擊去發(fā)現(xiàn)同我的網(wǎng)站一模一樣,,且能同步更新
排查流量:
1,、首先我懷疑是被掛馬了,阿里云也頻繁爆webshell風(fēng)險(xiǎn),,找了3個(gè)專(zhuān)業(yè)的技術(shù)都不愿意接木馬查殺,、漏洞修復(fù)的活,認(rèn)為太耗時(shí)間
2,、換了近1000元在阿里云官方買(mǎi)了付費(fèi)服務(wù),,一通操作也是沒(méi)有找到問(wèn)題,只是說(shuō)了一句:懷疑是掛馬了【錢(qián)打水漂了】
3,、又找了專(zhuān)門(mén)處理網(wǎng)站木馬,、漏洞的技術(shù),花了3天,,網(wǎng)站確實(shí)沒(méi)找到漏洞和木馬,,但是提供了1個(gè)解決方向:懷疑網(wǎng)站被采集了
4、我去查了一下鏡像站,,整站代碼全部靜態(tài),,非偽靜態(tài),坐實(shí)了采集站,,后面就是要處理從哪進(jìn)來(lái)采集的
5,、禁止了對(duì)方服務(wù)器的IP(對(duì)方域名未備案、服務(wù)器在香港),,發(fā)現(xiàn)依然同步
6,、禁止了除中國(guó)大陸以外全部IP,還是同步,,說(shuō)明對(duì)方可能掛的有代理
7,、最后只有一個(gè)地方可以獲取網(wǎng)站即時(shí)數(shù)據(jù)了,那就是網(wǎng)站地圖,,關(guān)閉網(wǎng)站地圖,,對(duì)方就無(wú)法同步了
8、聯(lián)系開(kāi)發(fā)那邊,,把網(wǎng)站地圖的名稱做一下修改,,問(wèn)題解決
9、前面以為解決了,,第二天發(fā)現(xiàn)對(duì)方依然可以同步,。遂關(guān)閉網(wǎng)站測(cè)試,網(wǎng)站關(guān)閉對(duì)方網(wǎng)站也顯示關(guān)閉,,說(shuō)明不是采集,,是反向代理
10,、掛一個(gè)頁(yè)面訪問(wèn)IP監(jiān)測(cè),,訪問(wèn)對(duì)方網(wǎng)站,顯示我的IP,,說(shuō)明確定是反向代理
11,、工單咨詢了阿里云,對(duì)方答復(fù)建議禁止IP訪問(wèn)
12,、回到寶塔,,刪除IP綁定訪問(wèn),更新緩存,,對(duì)方網(wǎng)站無(wú)法訪問(wèn)
備注:有很多灰產(chǎn)如賭博,、詐騙網(wǎng)站,,擁有極高的采集技術(shù),真是佩服,!
![[1分鐘搞懂]大型軍用方艙生產(chǎn)廠家排名前15公司及軍用方艙介紹_功能分類(lèi)](/uploads/allimg/20240305/1-24030514231cW.png)
