您好,可以参考下面步骤排查一下:
1、服务器配置检查:
检查您的web服务器(如Apache、Nginx等)的配置文件,看是否有未经授权的301重定向规则。
查看.htaccess文件(如果是Apache服务器),确认是否有非法重定向代码。
检查服务器上的其他配置文件或脚本,看是否有异常。
2、DNS劫持:
检查您的DNS设置,确保没有未经授权的更改。
验证您的域名解析是否指向了正确的IP地址。
检查是否有第三方DNS服务被篡改或劫持
3、CDN或负载均衡器:
如果您使用了CDN(内容分发网络)或负载均衡器,检查其配置,看是否有未经授权的跳转规则。
确认CDN或负载均衡器的安全设置,防止被恶意利用。
4、网站代码注入:
尽管您提到代码排查没问题,但请再次仔细检查,特别是针对可能存在的动态插入或JavaScript注入。
使用安全扫描工具对网站进行深度扫描,查找潜在的恶意代码。 |