我在某个域上有一个正在运行的网站(基于ASP.NET MVC),让我们说mydomain.com
昨天我正在查看网站访问日志,我注意到非常奇怪的日志:在里面,我看到了不同的域名!
像anotherdomain.com/somePage
我在我的日志中看到异常文字说404 - anotherdomain.com/somePage无法找到。看起来我的代码在某个其他域上运行(Request.URL显示不同的域)。
怎么可能?这是否意味着某人以某种方式访问了我的主机(我在Azure上运行)并窃取了我的二进制文件并部署在另一台主机上?或者我的网站可能是从iframe打开的?
我需要了解以确定我是否有违规行为。
答案 0 :(得分:3)
实际上,可以通过您的域发出GET请求来访问其他域,以检查是否存在配置错误的代理。因为你不是,它只是返回404 Not Found,因为你实际上没有托管这些页面。
这些扫描一直发生,并且是连接到互联网的不幸副作用,但是不意味着您受到攻击或有人可以访问您的主机。
答案 1 :(得分:3)
如果我不得不猜测,我敢打赌,有人不小心将其域名的DNS记录设置为指向您的服务器。您可以从命令行查看域的A记录指向nslookup或whois的位置。如果它们实际上配置错误,您应该联系站点管理员让他们知道。由于服务器和路由的固有瞬态特性,云服务可能会更频繁地发生这种错误配置,尽管不常见。