Aujourd'hui, j'ai découvert qu'un site Web que j'avais en main avait été inversé de manière malveillante par quelqu'un d'autre. Le nom de domaine inversé n'est pas IP+port
.
Après avoir bloqué son IP dans iptables, j'ai découvert qu'il pouvait toujours y accéder.
Après avoir longuement cherché sur Baidu, j'ai trouvé qu'il y avait très peu d'informations pertinentes et JS n'était pas applicable. J'ai découvert qu'il avait supprimé tous les JS après l'anti-génération.
Demandez à Dieu de l'aide.
Environnement centos+nginx+apache
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Vous pouvez toujours y accéder après avoir bloqué l'adresse IP, elle est peut-être mise en cache
Généralement, le contenu peut être remplacé par génération inverse de la page, et il n'y a pas de gros problème après modification
Vous trouvez un B et une IP, et cela va probablement bientôt disparaître