我似乎在共享托pipe服务器上发现了大量被黑网站,或者至less发生了一些非常奇怪的事情。 服务器公司拒绝承认有什么不对,所以我想请专家对此发表意见。
我的网站托pipe在共享托pipe服务器(WebHostingUK)上。 通过纯粹的机会,我在谷歌的search结果中发现了一个似乎在我的网站上托pipe的页面,但是我从来没有上传到服务器。
通过search谷歌ianl_new ,其中一个关键,我实际上发现几个网站(托pipe在同一台服务器109.75.168.108)似乎有相同的网页排名在谷歌。
只是谷歌ianl_new ,你会明白我的意思。
在所有情况下,内容似乎已被删除。
托pipe公司拒绝任何参与,并回答我有关谁上传了内容,谁删除了内容等的问题。他们也不回答这个问题。 他们只是说内容不存在(使用现在时态)。
所以我的问题是:如果谷歌如果不存在,那么这些内容怎么能被谷歌拿走呢?
更新:
WebHostingUK回复给我以下回复:
如果服务器主机名上没有ssl证书,并且在服务器上没有指定为主要证书,则任何没有SSL的站点将在使用https://访问时显示其他站点的内容
这是一个cPanel服务器上的默认行为。 这在cpanel论坛和讨论中有很好的logging
所以,听起来他们是一半承认有一个问题,他们的服务器没有正确configuration。
但是他们还没有为这个问题道歉。 托pipe公司是否不通知客户这类问题?
我会同意这种情况并不理想,但是这里对您的账户没有任何威胁,并且通知您不是最好的select。
cPanel使用Apache的VirtualHost部分来确定为哪个请求提供哪些内容。 在大多数情况下,IP地址,端口和主机名都应该匹配一个VirtualHost条目。 但是,如果没有匹配所有三个条目,那么Apache将查找与IP和端口相匹配的条目,并且将提供来自该VirtualHost(包括SSL(如果有的话))和文档根的内容。 由于您没有SSL,所以在端口443的IP上没有您的域的条目。因此,它会查找具有该端口和IP组合的条目,并提供该内容。 所以,如果有人碰巧使用HTTPS://进入您的网站,他们会看到这些内容,并得到SSL不适用于该网站的警告。
理想情况下,在共享环境中,主机应该以某种方式解决此问题,例如为SSL请求专用IP地址,或添加默认页面的条目。 但是,他们可能不会认为这是必要的,或者有人可能已经溜了。 我不认为主持人会被要求通知你。 对您的实际帐户没有任何危险,对任何人都不应该访问的内容没有任何伤害。 他们可能甚至不知道这个问题。 一旦发现,发送大量电子邮件给该服务器上的大量客户,实际上只会让他们认为有没有真正的威胁,这不会改变的情况,但只会导致你不能够联系他们一天左右,而他们试图平息每个人,并向他们保证,他们的帐户是没有妥协的。 通过改变configuration来处理这种情况会容易得多。
如果您没有SSL,则没有人应该使用https://进入您的网站。 当他们到达那里时,他们应该听取SSL警告,并意识到他们应该尝试没有SSL或走开。 但是,这是理想的世界。 实际上,有很多插件会把所有的东西都redirect到https://作为第一次尝试,如果有人input了错误的地址,你可能不希望他们认为页面是你的错。 如果主机不会以某种方式做任何关于调整VirtualHost条目的事情,那么另一种select是自己请求一个专用的IP地址。 如果你这样做,将不会有你的IP和端口443入口,所以它只会给一个错误,并不会有另一个页面去。 但是,请记住,这绝不意味着您在服务器上的实际帐户中拥有其他人的内容,并且没有理由相信您的帐户被盗用。