你的 GitHub 子域名可能已被劫持
昨晚,在我快睡覺的時候,收到了一堆友善的警告郵件。大意是,我指向 GitHub 的子域名被劫持了。
原文如下:
Your unused subdomain has been use for spam activity. I think there has been take over from github wildcard. Take down subdomain or fix wildcard on github will fix this problem.
開始的時候,我以為這是個垃圾郵件,一開啟相應的連結,發現真的劫持了,被這就很尷尬了。
同時,我還發現了它們成為了一堆垃圾網站的入口。
我多年的 SEO 工作,怕是要毀了。我的域名 ofollow,noindex"> http:// phodal.com 指向 GitHub 的子域名大概有 30 多個。
不得不一一檢查,然後發現有多個子域名已經都被劫持。
子域名劫持的大概意思是,主站指向了一個已停用的子域名,而攻擊者通過在第三方服務商註冊,從而在子域名上提供危險的內容 。
一旦我們配置的 CNAME,被 GitHub 404,比如我們的程式碼庫已經刪除。
那麼黑客可以嘗試將 子域新增到他/她們的 GitHub 專案裡 ,由於 GitHub 的萬用字元(WildCard)配置,我們的域名會指定他們的站點,從而實現劫持的目的。大量的子域名便會指向他/她的垃圾網站。
相關資料: https:// xz.aliyun.com/t/2704
因此,我不得不再次一大早起來寫一篇文章,讓大家檢查一下自己的 CNAME 是否存在問題。
如果你指向 GitHub 的域名已經 404 了,請及時刪除解析。
如果你指向 GitHub 的域名已經 404 了,請及時刪除解析。
如果你指向 GitHub 的域名已經 404 了,請及時刪除解析。