【已解答】Nginx配置文件被恶意注入违规网站的代理
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.2.2系统版本:Windows Server 2012 R2 Datacenter (build 9600) x64 (Py3.8.6)
问题描述:Nginx1.22 下主配置文件及所有项目配置文件中被加入location ~* /.*oxxm.*节点,proxy_pass转到了违规网站,文件修改时间为2025-08-28 12:01:00。已经检查过BT面板登录信息无任何该时间段的登录,Windows远程也无任何该时间段的登录,目前排查完怀疑是BT或Nginx存在漏洞,通过漏洞进行的配置文件注入。
相关截图(日志、错误):
可联系我司安全运维客户经理
页:
[1]