Консоль поиска Google недавно сообщила мне, что у меня проблема безопасности "Взломан: внедрение URL". Сообщение об ошибке содержит ссылки на страницы. Они имеют формат:
http://weirdsubdomain.example.com/linkpage.html
- Я назвал эту страницу с curl и wget, и страница существует и возвращается в Интернете -server
- Мой сайт размещен по адресу
https://example.com (примечание "https") - Мой сайт представляет собой сайт c jekyll, который живет на Github Pages
- Страницы поддоменов спама / хакеров имеют вид "http" (не "https")
- В записях моего хоста на моем регистраторе нет записи для "weirdsubdomain"
Я понимаю, что, вероятно, сохранил старая страница с тегом <script>, которая, скорее всего, использует старую версию jquery или где-то вполне может быть какая-то старая javascript, которая позволяет взять под контроль браузер людей, введя javascript в форму ввода некоторого подобного эксплойта.
Чего я не понимаю, так это как кто-то может заставить DNS разрешить и направить поддомен моего домена? Это похоже на работу со стороны сервера?
Весь совет и информация очень приветствуются, когда я отправляюсь попробовать и очистить или отключить мой javascript: -)
Обновление 13 апреля 2020
Я посмотрел настройки своего хоста, и они включили записи для *.example.com.
Насколько я понимаю, эта конфигурация с подстановочными знаками позволяет другому пользователю Github применять поддомен к моему домену. Я не уверен, правильно ли я это понял, но если у моего регистратора есть запись хоста, которая указывает * .example на IP-адрес страниц Github, и у меня есть файл CNAME в root моего репо с примером .com ", тогда другой пользователь Github может поместить CNAME в свой каталог с помощью" subdomain.example.com ", и DNS будет соответственно направлять запросы.
Это правда? Это кажется сумасшедшим, так что, вероятно, это не так: -)