我有一个网站,这是一个非常受欢迎的网站,但从过去两周开始,有几个客户向我抱怨说我的网站被黑客攻击并重定向到色情网站,
但每当我查看该网站时,我都看不到类似的内容,用户说他们有时会重定向到一个色情网站,然后就在一瞬间,它就消失了,正确的网站出现了。
这对我来说很烦人,就我而言我的 DNS 设置很好,(我也通过我的服务器托管确认了这一点)
这种事情发生的可能性/原因是什么?
这是我们的服务器安全问题吗?
或者这是有人黑进了一个 ISP 并更改了我站点的 DNS 记录,而我的一些使用该 ISP 的客户遇到了这个问题?(我自己从来没有遇到过这个问题)
我可以做一组 DNS 检查来验证它是否有效?
或者这会是 DNS 问题还是其他问题……我一无所知
今天我整理一下问题的真正原因是什么,它不是 DNS 问题,而是名为服务器的后门攻击
更多信息
http://arstechnica.com/security/2013/05/attack-hitting-apache-sites-goes-mainstream-hacks-nginx-lighttpd-too/
http://www.welivesecurity.com/2013/05/07/linuxcdorked-malware-lighttpd-and-nginx-web-servers-also-affected/
目前没有解决方案,只能恢复(重新安装您的操作系统)作为其内核 hack。
想到客户端恶意软件或页面内容中的重定向。由于只有少数客户报告了该问题,因此您可以尝试查看他们在您网站上的流量与什么相关联,然后检查那里的页面内容。
此外,您可能会询问用户重定向是否也发生在其他站点上。如果重定向源在您的网站上,从他们那里获取色情网站的网址也可能有所帮助。
查看您的 .htaccess 文件。有可能您的 FTP 遭到破坏并且您的 .htaccess 文件已被更改。