我的原始頁面是http://www.stahlbaron.de/django頁面被黑了 - 如何反應?
因爲2天,http://www.joma-topflex.ru/指向我的頁面。我意識到這一點,並添加ALLOWED_HOSTS = ['.stahlbaron.de']
,但沒有幫助。壞的網址仍然指向我的網頁。
我該怎麼辦?我用nginx,uwsgi來部署頁面。 Ngix不幸的沒有deny www.joma-topflex.ru;
選項。
我的原始頁面是http://www.stahlbaron.de/django頁面被黑了 - 如何反應?
因爲2天,http://www.joma-topflex.ru/指向我的頁面。我意識到這一點,並添加ALLOWED_HOSTS = ['.stahlbaron.de']
,但沒有幫助。壞的網址仍然指向我的網頁。
我該怎麼辦?我用nginx,uwsgi來部署頁面。 Ngix不幸的沒有deny www.joma-topflex.ru;
選項。
有兩種可能性:
副本的店主竟偷了你的代碼和數據庫,這是不可能的。這可以很容易地檢查 - 只需在網站上的某個頁面添加更改,看看它是否出現在doppelgaenger上。如果副本是獨立的,那麼在那裏什麼都不會改變。不要忘記使用Ctrl + F5來避免看到緩存的內容。
如果是這種情況,可以向副本的hosting provider舉報濫用情況。事實上,無論如何你都應該這樣做。
如果該副本只是代理鏡像到您的網站,阻止其IP將解決問題。您可以通過修改你這樣的配置做在Nginx的:
geo $bad_client {
default 0;
78.47.49.3/32 1;
}
server {
...
if ($bad_client) {
return 403;
}
add_header X-Frame-Options SAMEORIGIN;
...
}
這也是設置頁眉X框選項來SAMEORIGIN(見上面的例子),這保證了一個好主意沒有人會使用iframe在另一個域上覆制您的網站。
編輯:
而現在這只是變得有趣。這裏發生的是這樣的:有些人(可能是很久以前)有人從Hetzner手中購買了一個託管軟件包,註冊了域名www.joma-topflex.ru並將其指向Hetzner給他或她的知識產權。正如你現在所猜測的那樣,知識產權是78.47.49.3。
經過一段時間後,此人可能會失去對該項目的興趣並停止向Hetzner付款。 Hetzner反過來將知識產權重新分配給新客戶 - 您。但域名www.joma-topflex.ru從來沒有被域名所有者指向另一個IP,這往往發生在被遺棄的項目上。
因此,這裏實際上沒有壞人。 www.joma-topflex.ru的擁有者可能甚至不知道他的域名再次運行。
這裏真正的問題是你的Nginx配置,它將任何請求代理到你的服務器到你的Django應用程序。你需要做的是明確設置你的域作爲唯一可接受的服務器名稱如下:
server {
# Delete any other server_name you find around and add this:
server_name www.stahlbaron.de;
...
}
有趣的是,你可以使用域www.joma-topflex.ru只要它指向你的服務器。例如,您可以將另一個服務器塊添加到Nginx配置中,將指令server_name設置爲「www.joma-topflex.ru」,並將其用於另一個Django應用程序或其他任何您喜歡的應用程序。
編輯2:
順便說一句,域joma-topflex.ru支付,直到2015年4月26日,最有可能將不會被延長。換句話說,你甚至無能爲力,這個問題將在兩天內解決。
嘗試添加安全標籤,也許這將幫助。 – HassenPy
@HassenPy你的安全標籤是什麼意思? – doniyor
這個問題的標籤是uwsgi,django,nginx,我認爲添加標籤安全將有助於覆蓋更多的受衆,爲您的問題。 – HassenPy