我们有一个网站(ASP.NET / Plesk 9.5.5),通过普通的URL( http://example.com )就可以正常访问。
但是,当通过https://example.com访问站点时,该站点会显示无效的安全证书警告,这没有问题,因为我们没有SSL证书。 如果我添加一个exception,我被发送到一个完全独立的站点,显然托pipe一个恶意软件脚本(尽pipe我仍然在https://example.com )。
因为这个谷歌已经标记该网站是危险的。
我无法在Plesk面板中find任何有助于解决这个问题的方法,而且据我所知,我们的服务器上不存在这些文件。 如何知道https://链接发送给我的地址? 我不熟悉DNS,但那是什么导致了这种行为?
发生这种情况的原因是因为您的托pipe服务提供商拥有多个(可能数百个甚至数千个)所有共享相同IP地址的网站。 这是完美的,正常的。
Catch是“正常的”SSL每个IP地址只能支持一个网站。 因此,共享该IP地址的每个网站都将在https://上显示相同的网站。
看起来您的IP地址上由您的主机托pipe的默认HTTPS://网站存在此漏洞。
对此你没有什么可以做的。 这只是共享主机的一个陷阱。 Somantra声明您需要联系您的托pipe服务提供商。
这似乎是一个JavaScript注入xss攻击,利用plesk中的漏洞。
根据您链接的文章 ,注入似乎将代码追加到现有的js文件。
我强烈build议遵循作者的build议,联系您的托pipe服务提供商有关攻击,并更改您的密码。
这个漏洞有一个补丁 ,所以我会尽快做到这一点。
它不会帮助所有这些,但要回答您有关确定redirecturl的问题:
使用netstat观察尝试连接到明显的xss站点。
我喜欢这样使用netstat:
netstat -noab >> out.txt
然后在完成后打开out.txt并search所需内容。
你可以用类似的东西去除一些输出混乱:
netstat -noab | find/我“:80”
要么
netstat -noab | find/我“:443”