前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >你的 GitHub 子域名可能已被劫持

你的 GitHub 子域名可能已被劫持

作者头像
Phodal
发布2018-12-07 15:59:36
1.1K0
发布2018-12-07 15:59:36
举报
文章被收录于专栏:phodal

昨晚,在我快睡觉的时候,收到了一堆友善的警告邮件。大意是,我指向 GitHub 的子域名被劫持了。

原文如下:

Your unused subdomain has been use for spam activity. I think there has been take over from github wildcard. Take down subdomain or fix wildcard on github will fix this problem.

开始的时候,我以为这是个垃圾邮件,一打开相应的链接,发现真的劫持了,被这就很尴尬了。

同时,我还发现了它们成为了一堆垃圾网站的入口。

我多年的 SEO 工作,怕是要毁了。我的域名 phodal.com 指向 GitHub 的子域名大概有 30 多个。

不得不一一检查,然后发现有多个子域名已经都被劫持。

子域名劫持的大概意思是,主站指向了一个已停用的子域名,而攻击者通过在第三方服务商注册,从而在子域名上提供危险的内容 。

一旦我们配置的 CNAME,被 GitHub 404,比如我们的代码库已经删除。

那么黑客可以尝试将子域添加到他/她们的 GitHub 项目里,由于 GitHub 的通配符(WildCard)配置,我们的域名会指定他们的站点,从而实现劫持的目的。大量的子域名便会指向他/她的垃圾网站。

相关资料:https://xz.aliyun.com/t/2704

因此,我不得不再次一大早起来写一篇文章,让大家检查一下自己的 CNAME 是否存在问题。

如果你指向 GitHub 的域名已经 404 了,请及时删除解析。

如果你指向 GitHub 的域名已经 404 了,请及时删除解析。

如果你指向 GitHub 的域名已经 404 了,请及时删除解析。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-11-09,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 phodal 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档