.htaccess - 如何阻止 rawgit.com 访问我的网站服务器
问题描述
我认为我的网站注入了一些使用 rawgit.com 的脚本。最近我的网站运行速度非常慢,浏览器下栏通知“从 rawgit.com 传输数据..”或“读取 rawgit.com”...”。我从未使用 RawGit 直接从 GitHub 提供原始文件。我可以看到他们正在使用https://cdn.rawgit.com/域来提供文件。
我希望我的网站阻止与此域相关的所有内容,我该如何实现?
解决方案
正如我在评论中所说,您以错误的方式解决这个问题。如果您的网站已经包含您不认识或不允许的来源,那么您已经受到了攻击,您的主要关注点应该是弄清楚您是如何受到攻击的,以及攻击者可能获得了多少访问权限。根据他们获得的访问权限,您可能需要废弃所有内容并恢复备份。
最安全的做法是在调查时使服务器脱机。确保您仍然可以访问您需要访问的系统(例如 ssh),但阻止任何其他远程 IP。只需“阻止 rawgit.com”即可阻止您可以看到的症状之一,并允许攻击者在您摸索时更改他们的攻击。
我不建议仅阻止 rawgit.com,即使这是您解决此问题的第一步,但如果您愿意,可以使用Content-Security-Policy
标题。您可以将您期望的网址列入白名单,从而阻止您不期望的网址。有关更多信息,请参阅mdn。
推荐阅读
- python - 如何使用 for 循环创建 numpy 数组
- c++ - 我可以通过取每个数字的模数并求和来计算大数的模数吗?
- javascript - 使用 typescript generic 将 props 连接到 React 类组件中的状态
- node.js - 在 Next.js 中获取数据
- javascript - 禁用windows按钮,用javascript替换大写
- python - Python 通过 teradatasql 模块连接到 Teradata 时出错 || (未能遵循所需的安全策略)
- memory-management - 从 48 位架构设计内存管理方案
- c++ - 如何解决这个递增递减算子问题?
- typescript - 对象的 Typescript 属性或 null 未按预期工作
- php - Laravel Google 登录:- 回调在 localhost 中不起作用