Security

共享託管伺服器站點在 google 上顯示可疑結果

  • June 16, 2016

我似乎在共享託管伺服器上發現了大量被黑網站,或者至少一定發生了一些非常奇怪的事情。伺服器公司拒絕承認有任何問題,所以我希望有人對此發表專家意見。

我的網站託管在共享託管伺服器 (WebHostingUK) 上。純屬偶然,我在 google 的結果中發現了一個頁面,該頁面似乎託管在我的網站上,但我從未上傳到伺服器。

通過在 Google ianl_new中搜尋其中一個鍵,我實際上發現了多個網站(託管在同一台伺服器 109.75.168.108 上)似乎在 google 中有相同的頁面排名。

只需Google搜尋ianl_new,您就會明白我的意思。

在所有情況下,內容似乎已被刪除。

託管公司否認有任何參與,並對我關於誰上傳了內容、誰刪除了內容等問題給出了迴避的答案。此外,無論他們被黑客入侵,他們都沒有回答這個問題。他們只是說內容不存在(使用現在時)。

所以我的問題是:如果該內容不存在,Google如何獲取該內容?

更新:

WebHostingUK 回复我以下回复:

當伺服器主機名上沒有 ssl 證書並且未將其分配為伺服器上的主證書時,任何沒有 SSL 的站點將顯示使用 https:// 訪問時保留為主站點的其他站點的內容

這是 cpanel 伺服器上的預設行為。這在 cpanel 論壇和討論中有很好的記錄

因此,聽起來他們有一半承認存在伺服器配置不正確的問題。

然而,他們仍然沒有為這個問題道歉。託管公司是否應該不將此類問題告知其客戶?

我同意這種情況並不理想,但這裡對您的帳戶沒有威脅,通知您不是最好的選擇。

cPanel 使用 Apache 的 VirtualHost 部分來確定為哪個請求提供哪些內容。在大多數情況下,IP 地址、埠和主機名都應該與單個 VirtualHost 條目匹配。但是,如果沒有與所有三個匹配的條目,則 Apache 將查找與 IP 和埠匹配的條目,並將提供來自該 VirtualHost 的內容,其中包括 SSL(如果有)和文件根目錄。由於您沒有 SSL,因此在埠 443 的 IP 上沒有您的域的條目。因此,它會查找具有該埠和 IP 組合的某些條目,並提供該內容。因此,如果有人碰巧使用 HTTPS:// 訪問您的站點,他們將看到該內容,並收到 SSL 不適用於該站點的警告。

理想情況下,在共享環境中,主機應以某種方式考慮此行為,例如要求 SSL 的專用 IP 地址,或為預設頁面添加條目。但是,他們可能不認為這是必要的,或者有人可能已經滑倒了。我認為不需要主持人通知您。您的實際帳戶沒有危險,任何人應該訪問的任何內容都沒有損害。他們甚至可能不知道這個問題。一旦他們存在,向該伺服器上的大量客戶發送大量電子郵件只會讓他們在沒有威脅的情況下認為存在實際威脅,這不會改變這種情況,但只會導致您在一天左右的時間裡無法聯繫到他們,而他們試圖讓每個人都冷靜下來並向他們保證他們的帳戶沒有被盜用。通過更改配置來處理這種情況會容易得多。

如果您沒有 SSL,那麼沒有人應該使用 https:// 訪問您的站點。當他們到達那裡時,他們可能應該聽取 SSL 警告,並意識到他們應該嘗試不使用 SSL 或離開。然而,那是在理想的世界裡。實際上,有許多外掛會在第一次嘗試時將所有內容重定向到 https://,如果有人輸入了錯誤的地址,您可能不希望他們認為該頁面是您的錯。如果主機不會以某種方式調整 VirtualHost 條目,那麼您的另一個選擇是自己請求一個專用 IP 地址。如果你這樣做,你的 IP 和埠 443 將沒有條目,所以它只會給出一個錯誤,並且不會有另一個頁面可以訪問。但再一次,記住這絕不意味著你有其他人'

引用自:https://serverfault.com/questions/782605