紧急求救!公司官网被另外一个域名同步,而且还能登陆后台。

zb1486264600225 发布于 2017/02/23 12:16
阅读 1K+
收藏 2

公司官网托管在阿里云上,用的是PHPCMS,域名www.hfjdky.com.

但是最近发现一个域名www.z7777.com,恶意同步我们网站的内容,并且将联系方式都修改成他们的了。我们更新内容,没多久他们也更新,我们删除内容,他们也会删除,我修改了首页的一个文字,他们也会修改,因此可以判定应该是自动同步的。

更要命的是,我用他的域名加上网站后台地址,输入管理员账号与密码以后,也可以登录公司官网的后台,只是用他们的域名登录的后台,公司名称、联系方式之类的都是他们的,如果我点击生成首页,那我们公司官网的首页联系方式就变成他们的了。

我关闭阿里云主机数据库以后,用他们的网址就登陆不了后台了。

我修改了网站后台管理员密码、数据库密码,但还是不行,求解决办法。

我的网站是要绑定域名的,按理说他的域名应该无法绑定到我的阿里云上。

加载中
5
Shazi199
Shazi199

这听起来像是反向代理+篡改文字。。。直接禁止他的服务器访问你的网站就可以了

l
lkangwei
用cmd ping ip
刚田武
刚田武
真相
Shazi199
Shazi199
回复 @zb1486264600225 : 去访问记录找到他的ip,然后去防火墙里添加禁止访问就好了
z
zb1486264600225
具体怎么操作呢?麻烦说详细一点
1
fy0
fy0

> 更要命的是,我用他的域名加上网站后台地址,输入管理员账号与密码以后,也可以登录公司官网的后台

楼主竟然还敢做这个操作,我真是惊了。

本来没事也有事了。

 

如楼上几位所说,应该是反向代理,找log禁用即可。

fly2xiang
fly2xiang
居然在别人的网站里输入自己的密码
红薯官方
红薯官方
回复 @蓝水晶飞机 : 流量
红薯官方
红薯官方
这个个操作以来,流程被恶意方抓取,管理员账号已沦陷啦。。。
0
Charkey
Charkey

看来安全信息几乎都泄露了

Charkey
Charkey
回复 @zb1486264600225 : 具体我也不是很清楚。你只能一步一步来。可以去查查他那个域名的解析,改改你阿里云服务器的登录口令,看看有没有异常登录等等
z
zb1486264600225
具体说说。
0
桉尚
桉尚

估计是用了你们的数据库,你把数据库密码改一下

z
zb1486264600225
数据库密码已经改了,非常复杂的密码,但是没用
0
杨桃兄弟
杨桃兄弟

查下自己的数据库用户,除了root用户还有哪些

0
joylei
joylei

简单来说 禁止对方IP访问;禁止代理服务器访问;前台js判断域名跳转。

搜索一下 恶意镜像网站 应该有很多解决方案。

0
自由PHP
自由PHP

给所有的图片加上网址的水印

0
Ambitor
Ambitor

应该是已经把你的网站目录都已经抓过去了。有个问题,管理后台不应该只能内网或者白名单访问吗,如果有需求在外面使用的话,也可以通过vpn登录。还有就是既然你改数据库密码无用,肯定就是向你的服务发登录请求。很可能是内部员工弄的..

0
大賢者
大賢者

数据库禁止远程连接。估计服务器沦陷了。复制站感觉是反向代理,

0
quanwei9958
quanwei9958

后端允许跨域了吗,禁掉跨域或者设置你自己的origin不就行了。

waitliu
waitliu
只有浏览器才有js跨域问题,如果是类爬虫访问是不会存在的
返回顶部
顶部