¿Sitio web desconocido que está enlazando a mis archivos locales?

Navega tus respuestas
0

Recientemente descubrí un sitio web del que no estoy vinculado de ninguna manera con los enlaces a los archivos de mi sitio web local almacenados en un disco duro externo. Este sitio web desconocido está ejecutando los scripts, incluso mi favicon local se muestra como su favicon. Cuando desconecto mi disco duro externo, este sitio web informa Object not found! y un error 404 .

Tengo un software antivirus y una configuración de firewall y ninguno de los dos informe un problema. ¿Qué hago?

    
pregunta user141350 31.01.2014 - 19:10
fuente

1 respuesta

2

Supongo que está ejecutando un servidor web y, aunque podría estar usándolo de forma local, debe tener un puerto abierto que exponga su acceso en el lado público o su sitio web es uno público al que se enfrenta. En cuyo caso, el enlace directo a su archivo no es un comportamiento de virus, es como si alguien estuviera enlazando sus recursos en la web. Hay permisos que puede establecer en su servidor web que prohibirán el enlace externo a sus archivos. Esto asegurará que los archivos sean accesibles solo si han sido entregados a través de su propio servidor web / sitio web. Para ayudarte a solucionarlo, necesitamos saber algunas cosas:

  1. ¿Qué software de servidor web está utilizando? (IIS, Apache, etc.)
  2. ¿Está utilizando LOCALHOST / 127.0.0.1 como solo una intranet o es accesible al público? (lo que significa que o bien reenvió el puerto 80/88/8080 a su rango de IP privado o si está usando una IP pública y solo tiene abierto el puerto web, por lo que al escribir http://YOUR_IP aparece su sitio)

Si SOLO lo está utilizando como una intranet y no desea que esté accesible en la web, simplemente cierre el puerto web en su sistema y evitará el acceso externo, la solución más sencilla.

Si desea poder acceder a él desde fuera y, por lo tanto, debe tener el puerto abierto, debe usar los permisos de acceso (o ACL de algún tipo) para evitar el acceso fuera de su propio sitio web. Para esto necesitamos saber qué software web está ejecutando para que se puedan dar instrucciones específicas.

Si está utilizando Apache, entonces .htaccess es su mejor amigo y realmente debería leer esto y familiarízate con esta bestia. Es un recurso bien hecho. También puede consultar Apache documentación también. No es tan amigable, más técnico.

En Windows para IIS, es un poco más complicado pero definitivamente factible, especialmente tienen una GUI para eso, pero siempre puedes ir a la CLI de la vieja escuela si quieres. Esto establece una bonita buena guía e iis.net es un bonito recurso para comprobar también.

Algo más específico y debe informarnos su configuración, le di estos enlaces para que, si decide no hacerlo y sepa lo suficiente como para hacerlo solo, tenga algunas guías.

    
respondido por el GµårÐïåñ 31.01.2014 - 19:40
fuente

Lea otras preguntas en las etiquetas

NetFlow IP Spoofing / Reflection Attack Detection ¿Las burbujas binarias de Linux contienen algún agujero de seguridad intencional?