Добрый день. Недавно просела посещаемость на одном из сайтов. Когда начал копать, с целью выяснить причину, обнаружил, что сайт отдает интересный ответ сервера, а именно - 302. Это еще не все - в ответе сервера видна переадресация на левый домен.
Вот ответ сервера:
HTTP/1.1 302 Found
Server: nginx/1.8.0
Date: Mon, 25 Jan 2016 07:42:36 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: statLog=1
Location: http://best-davi.com/new/?v=i_mysite.com
mysite.com - мой сайт
Собственно, сперва проверил конфигурационный файл nginx, но там ничего необычного вроде не увидел. На всякий случай продублирую:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Как думаете, где можно выловить этот редирект?
- 25.01.2016 13:27
- 25.01.2016 13:37
А в htaccess?
- 25.01.2016 13:39
DOleg, htaccess нету. Забыл уточнить, что сервер настроен nginx-php-fpm (без аппача).
П.С. Сам захожу с разных компьютеров на сайт - все нормально. С мобильного сейчас нет возможности зайти. Посмотрите кто может, есть ли редиректСкрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 200 сообщение(ий)):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь. - 25.01.2016 13:43
Спасибо сказали:
Vooda2012(25.01.2016), - 25.01.2016 13:49
Посмотрите файлы движка... вполне возможно что взломали через xmlrpc.php. Переустановите движок и удалите xmlrpc.php может что и получится.
- 25.01.2016 13:54
Вот же гадство( Уже весь сервер облазил - не могу найти ничего. Как бы на санкции от ПС не нарваться такими темпами.
---------- Сообщение добавлено 12:51 ---------- Предыдущее 12:50 ----------
Gann, xmlrpc используется для кросспостинга.
---------- Сообщение добавлено 12:54 ---------- Предыдущее 12:51 ----------
Хреново искал. Отбой. В корневом каталоге оказался индексный файл с таким вот веселым содержанием:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
другой вопрос как это туда попало? - 25.01.2016 13:56
Спасибо сказали:
Vooda2012(25.01.2016), - 25.01.2016 14:06
Vooda2012,
Почитайте на харбе, может что и подскажет путьдругой вопрос как это туда попало?
_http://habrahabr.ru/company/xakep/blog/259843/
_http://habrahabr.ru/post/232129/
_http://habrahabr.ru/post/206488/
п.с. ещё вот здесь _https://perishablepress.com/protect-against-wordpress-brute-force-amplification-attack/ - если вам нужно продолжить использование xmlrpcПоследний раз редактировалось Gann; 25.01.2016 в 14:22.
Спасибо сказали:
Vooda2012(25.01.2016), - 26.01.2016 12:47
- Регистрация: 19.06.2015
- Сообщений: 65
- Репутация: 0
Vooda2012,
Если проблема актуальна напишите в Тикет в Биллинг Центре
Наш суппорт сделает все за отзыв
Тэги топика:
- apache,
- application,
- index,
- location,
- phpmyadmin,
- text,
- левый,
- ответ,
- перенаправление,
- сайт,
- сервер
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Ошибка : получил от сервера ответ 500, Яндекс метрика : сайт недоступен | WordPress | 2 | 08.12.2015 20:36 |
404 ответ сервера | Вопросы от новичков | 15 | 18.08.2013 23:38 |
Подскажите бесплатную чекалку для массовой проверки страниц на ответ сервера | Софт, скрипты, сервисы | 2 | 03.05.2013 11:54 |
Редирект на левый сайт из поиска | Вопросы от новичков | 8 | 01.02.2013 13:44 |
Левый сайт на https, как это? | Web программирование | 15 | 03.02.2012 03:37 |