我们有一个网站(ASP.NET/Plesk 9.5.5),可以通过常规 URL 正常访问(http://example.com)。
但是当通过https://example.com 网站会显示无效的安全证书警告,这没问题,因为我们没有 SSL 证书。如果我添加例外,我会被发送到一个完全独立的网站,该网站显然托管了一个恶意软件脚本(我仍然在https://example.com尽管)。
因此,谷歌已将该网站标记为危险网站。
我在 Plesk 面板中找不到任何可以解决此问题的内容,而且据我所知,这些文件在我们的服务器上不存在。我如何知道 https:// 链接将我发送到哪里?我不太熟悉 DNS,但这是导致此行为的原因吗?
答案1
出现这种情况的原因是您的托管服务提供商拥有多个(可能是数百甚至数千个)网站,它们都共享同一个 IP 地址。这完全正常。
问题是“普通” SSL 只能支持每个 IP 地址一个网站。因此每一个共享该 IP 地址的单个网站都将在 上显示相同网站https://。
看起来HTTPS://您的主机在您的 IP 地址上托管的默认网站存在此漏洞。
您对此无能为力;这只是共享主机的一个陷阱。正如 Somantra 所说,您需要联系您的主机提供商。
答案2
这似乎是利用 plesk 漏洞的 javascript 注入 xss 攻击。
根据文章您链接的,注入似乎将代码附加到现有的 js 文件中。
我强烈建议您按照作者的建议联系您的托管服务提供商,了解攻击情况并更改您的密码。
有一个修补对于该漏洞,所以我也会尽快这么做。
它并没有太大的帮助,但可以回答您关于确定重定向 URL 的问题:
使用 netstat 观察与明显的 xss 站点的尝试连接。
我喜欢像这样使用 netstat:
netstat -noab >>out.txt
然后在完成后打开 out.txt 并搜索您需要的内容。
您可以使用类似以下方法删除一些输出混乱的情况:
netstat -noab | 查找/i“:80”
或者
netstat -noab | 查找/i“:443”