【待反馈】centos7.6 服务器安装宝塔在js文件出现木马跳转

在服务器添加一个网站。加一个js文件。过几天会出现木马。只是手机端才出现。
请问是宝塔有漏洞还是什么问题？被扫描漏洞吗？

从论坛找答案，发现不少人遇到这个问题，另外排查了服务器上js文件是正常的，但是手机访问就会在js上增加一串代码，机房arp基本排除，相同机柜找了几个网站测试正常，

大炮运维V587 · 发表于 2022-12-12 21:43:42

运维Jason 发表于 2022-12-12 21:18
我这个应该是劫持问题，手动升级nginx和换成apache 测试，我本地的好了，但是客户那边还是不行，只有单个运 ...

好的

运维Jason · 发表于 2022-12-12 21:18:25

我这个应该是劫持问题，手动升级nginx和换成apache 测试，我本地的好了，但是客户那边还是不行，只有单个运营商会跳转，于是就让投诉运营商了

宝塔用户_uksutn · 发表于 2022-10-19 22:11:02

同样的遭遇请问楼主解决此问题了吗？同样的js文件。全站js文件多了一行加载外部js的代码。

运维Jason · 发表于 2022-9-30 09:29:37

nginx 换成新的版本，nginx/1.23.1 也不行

河妖 · 发表于 2022-9-28 15:00:32

您好这两天比较忙暂时没空远程查看预计周五才有空，到时您发新帖再联系。
现阶段您可以试试更换一下其他版本的nginx看看是否正常
当前是用的什么版本的nginx 可以尝试切换Tengine

运维Jason · 发表于 2022-9-28 14:30:59

https测试不行，apache没有测试，换apache就要换伪静态规则，你们看是否能远程看下

河妖 · 发表于 2022-9-28 14:28:15

您好如果是nginx的话可以尝试切换到apache看看是否异常或者看看https是否正常