2015-04-23 39 views
2

我的原始頁面是http://www.stahlbaron.de/django頁面被黑了 - 如何反應?

因爲2天,http://www.joma-topflex.ru/指向我的頁面。我意識到這一點,並添加ALLOWED_HOSTS = ['.stahlbaron.de'],但沒有幫助。壞的網址仍然指向我的網頁。

我該怎麼辦?我用nginx,uwsgi來部署頁面。 Ngix不幸的沒有deny www.joma-topflex.ru;選項。

+0

嘗試添加安全標籤,也許這將幫助。 – HassenPy

+0

@HassenPy你的安全標籤是什麼意思? – doniyor

+1

這個問題的標籤是uwsgi,django,nginx,我認爲添加標籤安全將有助於覆蓋更多的受衆,爲您的問題。 – HassenPy

回答

3

有兩種可能性:

  1. 副本的店主竟偷了你的代碼和數據庫,這是不可能的。這可以很容易地檢查 - 只需在網站上的某個頁面添加更改,看看它是否出現在doppelgaenger上。如果副本是獨立的,那麼在那裏什麼都不會改變。不要忘記使用Ctrl + F5來避免看到緩存的內容。

    如果是這種情況,可以向副本的hosting provider舉報濫用情況。事實上,無論如何你都應該這樣做。

  2. 如果該副本只是代理鏡像到您的網站,阻止其IP將解決問題。您可以通過修改你這樣的配置做在Nginx的:

    geo $bad_client { 
        default     0; 
    
        78.47.49.3/32    1; 
    } 
    
    server { 
        ... 
    
        if ($bad_client) { 
         return 403; 
        } 
    
        add_header X-Frame-Options SAMEORIGIN; 
    
        ... 
    } 
    

這也是設置頁眉X框選項來SAMEORIGIN(見上面的例子),這保證了一個好主意沒有人會使用iframe在另一個域上覆制您的網站。

編輯:

而現在這只是變得有趣。這裏發生的是這樣的:有些人(可能是很久以前)有人從Hetzner手中購買了一個託管軟件包,註冊了域名www.joma-topflex.ru並將其指向Hetzner給他或她的知識產權。正如你現在所猜測的那樣,知識產權是78.47.49.3。

經過一段時間後,此人可能會失去對該項目的興趣並停止向Hetzner付款。 Hetzner反過來將知識產權重新分配給新客戶 - 您。但域名www.joma-topflex.ru從來沒有被域名所有者指向另一個IP,這往往發生在被遺棄的項目上。

因此,這裏實際上沒有壞人。 www.joma-topflex.ru的擁有者可能甚至不知道他的域名再次運行。

這裏真正的問題是你的Nginx配置,它將任何請求代理到你的服務器到你的Django應用程序。你需要做的是明確設置你的域作爲唯一可接受的服務器名稱如下:

server { 
    # Delete any other server_name you find around and add this: 
    server_name www.stahlbaron.de; 

    ... 
} 

有趣的是,你可以使用域www.joma-topflex.ru只要它指向你的服務器。例如,您可以將另一個服務器塊添加到Nginx配置中,將指令server_name設置爲「www.joma-topflex.ru」,並將其用於另一個Django應用程序或其他任何您喜歡的應用程序。

編輯2:

順便說一句,域joma-topflex.ru支付,直到2015年4月26日,最有可能將不會被延長。換句話說,你甚至無能爲力,這個問題將在兩天內解決。

+0

非常好的一點。謝謝,我會先嚐試nginx解決方案 – doniyor

+0

,但78.47.49.3是我的頁面的IP。壞域隱藏其IP,我怎麼找到它? – doniyor

+0

@ doniyor我已經更新了原始答案。 –