嗨,我创建了一个新的 DigitalOcean Droplet(wordpress 一键安装),然后安装了 mod_pagespeed。
几个小时后,我查看缓存文件夹/var/cache/mod_pagespeed/,其中添加了一些不属于我的域 -
/var/cache/mod_pagespeed/v3/big-events.co.uk
/var/cache/mod_pagespeed/v3/youexel.com
我只在 1 个网站上使用此 Droplet,那么为什么所有这些其他网站都出现在缓存中?
我发现这个 stackoverflow 帖子有类似的问题,我尝试实施建议的解决方案 - mod_pagespeed 缓存文件夹中的奇怪域名
请有人确认我是否正确添加了建议?
建议1 ModPagespeedDomain
我已将其添加到我的 .htaccess 文件中 -
<IfModule pagespeed_module>
ModPagespeed on
ModPagespeedDomain demo.mywebsite.com
ModPagespeedMapRewriteDomain demo.mywebsite.com *mywebsite.com
</IfModule>
建议 2 UseCanonicalName & UseCanonicalPhysicalPort
我将这些行添加到 /etc/apache2/sites-enabled/000-default-le-ssl.conf
UseCanonicalName On
UseCanonicalPhysicalPort On
我能做些什么来阻止这种利用吗?
感谢您的帮助!
好吧,我认为您可以在缓存目录中看到新域这一事实并不意味着您已被黑客攻击:)只是如果您的端口打开,许多随机请求将会到达您的主机,因此您要么阻止外部流量,要么只是更新您的配置,以便默认服务器默认不进行缓存,并为您要使用的实际域名添加新的虚拟主机。
我希望这有帮助。