你的 GitHub 子域名可能已被劫持

昨晚,在我快睡觉的时候,收到了一堆友善的警告邮件。大意是,我指向 GitHub 的子域名被劫持了。

原文如下:

Your unused subdomain has been use for spam activity. I think there has been take over from github wildcard. Take down subdomain or fix wildcard on github will fix this problem.

开始的时候,我以为这是个垃圾邮件,一打开相应的链接,发现真的劫持了,被这就很尴尬了。

同时,我还发现了它们成为了一堆垃圾网站的入口。

我多年的 SEO 工作,怕是要毁了。我的域名 phodal.com 指向 GitHub 的子域名大概有 30 多个。

不得不一一检查,然后发现有多个子域名已经都被劫持。

子域名劫持的大概意思是,主站指向了一个已停用的子域名,而攻击者通过在第三方服务商注册,从而在子域名上提供危险的内容 。

一旦我们配置的 CNAME,被 GitHub 404,比如我们的代码库已经删除。

那么黑客可以尝试将子域添加到他/她们的 GitHub 项目里,由于 GitHub 的通配符(WildCard)配置,我们的域名会指定他们的站点,从而实现劫持的目的。大量的子域名便会指向他/她的垃圾网站。

相关资料:https://xz.aliyun.com/t/2704

因此,我不得不再次一大早起来写一篇文章,让大家检查一下自己的 CNAME 是否存在问题。

如果你指向 GitHub 的域名已经 404 了,请及时删除解析。

如果你指向 GitHub 的域名已经 404 了,请及时删除解析。

如果你指向 GitHub 的域名已经 404 了,请及时删除解析。

原文发布于微信公众号 - phodal(phodal-weixin)

原文发表时间:2018-11-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏崔庆才的专栏

代理的基本原理

4593
来自专栏雨尘分享

手把手教你搭建微信小程序服务器(HTTPS)

7.8K8
来自专栏JadePeng的技术博客

开源APM系统skywalking介绍与使用

SkyWalking 创建与2015年,提供分布式追踪功能。从5.x开始,项目进化为一个完成功能的Application Performance Managem...

6370
来自专栏张戈的专栏

解决dos2unix/unix2dos报错,并在家目录下生成u2dtmp*文件问题

最近接到一个 case:大数据分析那边反馈我们这边推送的数据同比去年同期少了很多。这是很不正常的,因为业务一直在增长。 ? 于是,我开始顺藤摸瓜的跟进。一开始就...

6036
来自专栏linux、Python学习

如何用几个简单的命令改善你的Linux安全

在这篇文章中,我们讨论了一些可以帮助你加固Linux系统的安全技巧。当然,对于各种运行的服务而言,仍有许多值得加固的Linux安全技巧有待发掘。我希望你能从本文...

1812
来自专栏Petrichor的专栏

ping检测

网上有很多这样的 站长工具网站 ,随便找一个,在 ping检测搜索框 敲入 ping <ip> :

1953
来自专栏FreeBuf

XDB缓冲区溢出漏洞竟然可以颠覆整个数据库?

本文将向大家展示一种黑客入侵数据库的方法,希望能引起大家的警惕。想知道黑客入侵数据库的方法首先要深究黑客入侵数据库的目的。 经过调查发现黑客入侵者入侵数据库的最...

2156
来自专栏数据和云

经典分享:一份高达555页的技术PPT会是什么样子?

首先要明确,升级和迁移是两件事,升级和数据量关系不大,而迁移通常涉及到跨数据库版本、跨平台,其耗时和复杂度大大增加,数据库容量也将成为重要的影响因素。

1224
来自专栏编程

挖洞技巧:APP手势密码绕过思路总结

欢迎关注:07v8论安全,技术干货等你来 这是07v8的第5篇技术文章,希望对你有用 挖洞技巧:APP手势密码绕过思路总结 作者:@剑影 * 本文参与双dan投...

2649
来自专栏静下来

2015谷歌浏览器配置Goagent的最新完整图文教程

就不介绍Goagent是干嘛用的了,自己之前一直用的vpn,也用过几次午安浏览器。 午安浏览器用的谷歌内核修改的,但还是用得少。也不是特别稳定,可能我遇到过几...

8249

扫码关注云+社区

领取腾讯云代金券