今天早上,我收到了来自 Google (noreply@gooogle.com) 的通知,称我的共享 Linux 托管经销商帐户上的几个帐户上存在网络钓鱼链接。它们都是同一经销商帐户上的不同托管域。这些链接有一些共同点,因此很可能是由同一位黑客放置的。所有可疑链接如下所示:
example.com/~cp/request/linkd/index.php?userid=aname%40domain.com
我联系了托管公司,询问他们的服务器上可能存在的漏洞,但我想知道这些链接是否可能由于我的一个管理员密码被泄露而被放置在我的帐户上。我还想知道在哪里可以找到这些链接并自行删除它们。我不知道在哪里可以找到 /~cp/request/linkd/ Linux 目录。这与 cpanel 目录有关吗?我在文件系统中搜索 index.php 没有发现任何可疑文件或目录。
此外,一些网站正在运行 WordPress,但都是最新且经过强化的安装,而一些网站是基本的 html5 网站(没有 WordPress)。
最佳答案
我认为 cp 用户是在您的服务器上创建的,并且该用户是受感染的用户。我可以看到您的服务器上启用了 mod_userdir,这就是他们能够使用您的域名(example.com/~cp URL)访问受感染 URL 的原因,因此请联系您的托管提供商并要求他们禁用 mod_userdir 并再次检查该 URL。
关于php - 共享托管网页上放置的网络钓鱼链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31792399/