可能存在 DNS 注入和/或 SSL 劫持?

可能存在 DNS 注入和/或 SSL 劫持?

因此,如果我访问我的网站时没有指定协议,我就会被带到:

http://example.org/test.php

但如果我直接转到:

https://example.org/test.php

我得到了404支持。

如果我去:

https://example.org

我找到了一个完全不同的网站(关于武术的页面)。

不久前(大概一周?)我通过 https 访问了该网站,一切正常。

据我所知,这是一个共享服务器,我没有 shell 访问权限,因此我只能通过站点的 CPanel 进行进一步调查。但是当我转到:

example.org:2083

我被带到了https://example.org:2083,如果有人接管了 SSL 端口,那么可能意味着他们也接管了 2083 部分(至少在我偏执的头脑中是这样的)。让我更紧张的是,上述地址的 cpanel 登录页面看起来非常新(实际上更好),与我上周末访问时相比。

系统更新后,可能某个地方出现了问题,但我不想输入我的名字、用户名和密码,以防遭到网络钓鱼。

有没有办法可以在没有 shell 访问权限的情况下确切知道是否有人接管了?

如果我查找主机名的 IP 地址,该 IP 地址与我可以通过 http 访问的 phpinfo 页面上的 IP 地址相匹配。如果我直接在端口 2083 上访问该 IP 地址,我会得到上面提到的相同登录信息(新的,并且可疑地好)。但是当我走这条路线时,SSL 证书显示良好。所以如果是这样的话(我知道 IP 是正确的,证书检查通过,并且不涉及任何 DNS),这足以让我在进入时感到安全吗?

最后,如果我可以安全地通过 IP 登录,是否有人可以建议在 CPanel 上首先检查哪里以了解 SSL 端口为何转发到空手道网站?

谢谢。

答案1

我的想法是这样的:

  1. 服务器管理员升级了共享的Web服务器(可能只是cPanel)。
  2. 出现一些问题,现在武术 vHost 服务于 0.0.0.0:443(即服务器上端口 443 上的任何端点)。

这就是为什么 cPanel 看上去很新而且“可疑”好看的原因。

我将联系服务器管理员/服务提供商来确认这一点(并让他们修复它)

答案2

很可能是 cPanel 更新毁了一切。我建议您致电共享托管提供商寻求支持,因为您无法从个人 cPanel 执行太多操作,他们可能必须登录 WHM(cPanel 的管理端)并解决问题。

相关内容