你的 GitHub 子域名可能已被劫持
昨晚,在我快睡觉的时候,收到了一堆友善的警告邮件。大意是,我指向 GitHub 的子域名被劫持了。
原文如下:
Your unused subdomain has been use for spam activity. I think there has been take over from github wildcard. Take down subdomain or fix wildcard on github will fix this problem.
开始的时候,我以为这是个垃圾邮件,一打开相应的链接,发现真的劫持了,被这就很尴尬了。
同时,我还发现了它们成为了一堆垃圾网站的入口。
我多年的 SEO 工作,怕是要毁了。我的域名 http://phodal.com 指向 GitHub 的子域名大概有 30 多个。
不得不一一检查,然后发现有多个子域名已经都被劫持。
子域名劫持的大概意思是,主站指向了一个已停用的子域名,而攻击者通过在第三方服务商注册,从而在子域名上提供危险的内容 。
一旦我们配置的 CNAME,被 GitHub 404,比如我们的代码库已经删除。
那么黑客可以尝试将子域添加到他/她们的 GitHub 项目里,由于 GitHub 的通配符(WildCard)配置,我们的域名会指定他们的站点,从而实现劫持的目的。大量的子域名便会指向他/她的垃圾网站。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
赞同 0
评论 0 条
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2959
- 【软件正版化】软件正版化工作要点 2878
- 统信UOS试玩黑神话:悟空 2843
- 信刻光盘安全隔离与信息交换系统 2737
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1270
- grub引导程序无法找到指定设备和分区 1235
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 165
- 点击报名 | 京东2025校招进校行程预告 164
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 163
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 159
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多
