我认为我的网站注入了一些使用rawgit.com的脚本。最近,我的网站运行缓慢,并显示浏览器下栏通知“正在从rawgit.com ..传输数据”或“读取rawgit.com” ...”。我从未使用过RawGit直接从GitHub提供原始文件。正在使用https://cdn.rawgit.com/域来提供文件。
我希望我的网站屏蔽与该域相关的所有内容,如何实现?
答案 0 :(得分:0)
正如我在评论中所说,您正在以错误的方式解决此问题。如果您的站点已经包含了您无法识别或允许的来源,则说明您已经受到了侵害,您的主要重点应该放在弄清楚如何受到侵害以及攻击者可能获得了多少访问权限。根据他们获得的访问量,您可能需要废弃所有内容并还原备份。
最安全的做法是在调查期间使服务器脱机。确保您仍然有权访问需要访问的系统(例如ssh),但阻止其他任何远程IP。只是“阻止rawgit.com”就可以阻止您看到的症状之一,并允许攻击者在感到困惑的同时更改其攻击。
我不建议仅阻止rawgit.com,即使这是您针对此问题的第一步,但如果您愿意,可以使用Content-Security-Policy
标头。您可以将所需的网址列入白名单,从而阻止您不需要的网址。有关更多信息,请参见mdn。