我们的服务器遭到黑客攻击,多个页面被替换。我们设法清理了所有内容。目前,如果您从任何地方使用任何浏览器访问该网站,网站都会显示正确且干净的信息。
只在某所大学的网络中,每台电脑(任何浏览器)都不断显示被黑的网站。我们尝试了很多方法,非常尴尬:
- 没有涉及代理(使用 whatismyproxy.com 检查透明代理)
- 如果您将服务器上的网站从index.php重命名为index2.php,则该文件将正确显示。
- 在浏览器上刷新页面将始终在 apache 日志中显示为具有正确 200 答案的请求,但在某处它会被拦截,因为在浏览器上会显示旧页面。
- 我们甚至尝试使用 wget,结果相同,旧页面被下载了。
我们不知道该去哪里查找。我们怎样才能发现旧页面缓存在哪里?
多谢。
答案1
如果不了解大学的具体情况(即,旧网站是从整个组织内的任何网络中提取的,还是仅从大学内的某些子网中提取的),这个问题很难回答。
此摘录直接来自“WhatIsMyProxy.com”:
某些代理服务器(“匿名”代理)配置为隐藏其存在。我们确实试图尽可能多地透露有关它们的信息,但如果它们工作正常,我们将无法检测到它们的存在。如果您使用的代理未显示在“基本”检查中,则可以合理地假设其他网站也不会检测到它。
点击此处查看 WhatIsMyProxy.com 的完整常见问题解答页面
我猜想大学可能使用了一种非常隐蔽的透明代理。您使用的网站可能根本无法检测到它。如果整个网络(无论 VLAN 或校园内的位置)都受到影响,我会特别考虑这种情况。
你有办法直接联系大学网络的网络管理员吗?也许他们可以给你一些帮助。