我似乎在共享托管服务器上发现了大量被黑客入侵的网站,或者至少发生了一些非常奇怪的事情。服务器公司拒绝承认存在任何问题,所以我想听听专家的意见。
我的网站托管在共享托管服务器 (WebHostingUK) 上。我偶然在 Google 搜索结果中发现了一个页面,该页面似乎托管在我的网站上,但我从未将其上传到该服务器。
通过谷歌搜索ianl_new,对于其中一个关键点,我实际上发现几个网站(托管在同一个服务器 109.75.168.108 上)似乎在谷歌上有相同的页面排名。
只需谷歌搜索ianl_new你就会明白我的意思。
在所有情况下,内容似乎都已被删除。
托管公司否认有任何牵连,并回避我关于谁上传了内容、谁删除了内容等问题。此外,他们也没有回答他们在哪里遭到黑客攻击的问题。他们只是说这些内容不存在(使用现在时态)。
所以我的问题是:如果该内容不存在,谷歌怎么会获取它呢?
更新:
WebHostingUK 回复了我以下信息:
当服务器主机名上没有 SSL 证书,并且没有将其指定为服务器上的主要证书时,任何没有 SSL 的站点在使用 https:// 访问时都将显示其他站点的内容,这些站点将保留为主站点
这是 cpanel 服务器上的默认行为。cpanel 论坛和讨论中对此有详尽的记录
所以,听起来他们好像半承认了他们的服务器配置不正确的问题。
然而他们还没有为这个问题道歉。托管公司不应该将这样的问题告知客户吗?
答案1
我同意这种情况并不理想,但这对您的帐户没有威胁,而且通知您并不是最好的选择。
cPanel 使用 Apache 的 VirtualHost 部分来确定为哪个请求提供哪些内容。在大多数情况下,IP 地址、端口和主机名都应与单个 VirtualHost 条目匹配。但是,如果没有与所有三个匹配的条目,那么 Apache 将查找与 IP 和端口匹配的条目,并将从该 VirtualHost 提供内容,其中包括 SSL(如果有)和文档根目录。由于您没有 SSL,因此在端口 443 的 IP 上没有您的域的条目。因此,它会查找具有该端口和 IP 组合的条目,并提供该内容。因此,如果有人碰巧使用 HTTPS:// 访问您的网站,他们将看到该内容,并收到 SSL 不适用于该网站的警告。
理想情况下,在共享环境中,主机应以某种方式解决此行为,例如要求 SSL 有专用 IP 地址,或添加默认页面条目。但是,他们可能认为这没有必要,或者有人可能犯了错误。我认为主机不需要通知您。这对您的实际帐户没有任何危险,也不会对任何人应该访问的任何内容造成损害。他们可能甚至不知道这个问题。一旦他们知道了,向该服务器上的大量客户发送大量电子邮件只会让他们认为存在实际威胁,而实际上并没有,这不会改变情况,但只会导致您在一天左右的时间内无法联系他们,而他们会试图让所有人冷静下来并向他们保证他们的帐户没有受到损害。通过更改配置来处理这种情况会容易得多。
如果您没有 SSL,那么没有人会使用 https:// 访问您的网站。当他们到达那里时,他们可能会听到 SSL 警告,并意识到他们应该尝试不使用 SSL 或离开。然而,这是理想情况。实际上,有许多插件会在第一次尝试时将所有内容重定向到 https://,如果有人输入了错误的地址,您可能不希望他们认为该页面是您的错。如果主机不采取任何措施以某种方式调整 VirtualHost 条目,那么您的另一个选择是自己请求一个专用 IP 地址。如果您这样做,则不会有包含您的 IP 和端口 443 的条目,因此它只会给出一个错误,并且不会有另一个页面可以访问。但再次提醒您,这绝不意味着您在服务器上的实际帐户中拥有其他人的内容,也没有理由相信您自己的帐户已被盗用。