.htaccess 如何阻止rawgit.com访问我的网站服务器
我认为我的网站注入了一些使用rawgit.com的脚本。最近我的网站运行非常慢,浏览器下栏通知“从rawgit.com传输数据…”或“读取rawgit.com…”。我从未使用rawgit直接从GitHub提供原始文件。我可以看到他们使用域来提供文件.htaccess 如何阻止rawgit.com访问我的网站服务器,.htaccess,.htaccess,我认为我的网站注入了一些使用rawgit.com的脚本。最近我的网站运行非常慢,浏览器下栏通知“从rawgit.com传输数据…”或“读取rawgit.com…”。我从未使用rawgit直接从GitHub提供原始文件。我可以看到他们使用域来提供文件 我希望我的网站能够屏蔽所有与此域相关的内容,我如何才能做到这一点?正如我在评论中所说,你处理此问题的方式是错误的。如果你的网站已经包含了你不认识或不允许的来源,那么你已经受到了损害,你的主要精力应该放在找出你是如何受到损害的,以及攻击者可能获得的访问
我希望我的网站能够屏蔽所有与此域相关的内容,我如何才能做到这一点?正如我在评论中所说,你处理此问题的方式是错误的。如果你的网站已经包含了你不认识或不允许的来源,那么你已经受到了损害,你的主要精力应该放在找出你是如何受到损害的,以及攻击者可能获得的访问权限。根据他们获得的访问权限,您可能需要放弃所有内容并恢复备份 最安全的做法是在调查期间使服务器脱机。确保您仍然可以访问需要访问的系统(如ssh),但要阻止任何其他远程ip。只需“阻止rawgit.com”即可阻止您可以看到的症状之一,并允许攻击者在您摸索时更改其攻击
我不建议仅阻止rawgit.com,即使这是您第一次采取措施解决此问题,但如果您愿意,您可以使用
内容安全策略