【已完成】当天首次访问服务器下所有网站发现JS跳转色情...

宝塔用户_vsngvl · 发表于 2022-10-3 22:28:37

堡塔安全木兰发表于 2022-10-1 10:19
我司下载节点不会影响用户的网站，这个可以放心的
建议将nginx版本卸载掉，然后换成新版本的nginx1.22；
旧 ...

nginx1.22同样是有问题的

宝塔用户_vsngvl · 发表于 2022-10-3 22:27:47

堡塔安全木兰发表于 2022-10-1 10:19
我司下载节点不会影响用户的网站，这个可以放心的
建议将nginx版本卸载掉，然后换成新版本的nginx1.22；
旧 ...

有优惠券吗

天蓝 · 发表于 2022-10-1 17:30:08

堡塔安全木兰发表于 2022-10-1 14:15
应该是这个CVE-2021-23017

我在论坛发现也有其他人遇到类似问题：https://www.bt.cn/bbs/forum.php? ... amp;highlight=nginx

天蓝 · 发表于 2022-10-1 15:50:21

堡塔安全木兰发表于 2022-10-1 14:15
应该是这个CVE-2021-23017

不是很认可，看了下这个漏洞影响nginx版本只到1.20.0，问了楼主，楼主原先的nginx版本就是1.22

堡塔安全木兰 · 发表于 2022-10-1 14:15:00

天蓝发表于 2022-10-1 12:49
另外，请问一下前段时间出了什么漏洞，有无CVE编号或者连接参考

应该是这个CVE-2021-23017

天蓝 · 发表于 2022-10-1 12:49:30

堡塔安全木兰发表于 2022-10-1 10:19
我司下载节点不会影响用户的网站，这个可以放心的
建议将nginx版本卸载掉，然后换成新版本的nginx1.22；
旧 ...

另外，请问一下前段时间出了什么漏洞，有无CVE编号或者连接参考

天蓝 · 发表于 2022-10-1 12:48:51

堡塔安全木兰发表于 2022-10-1 10:19
我司下载节点不会影响用户的网站，这个可以放心的
建议将nginx版本卸载掉，然后换成新版本的nginx1.22；
旧 ...

您好，我这边也是这个问题，之前是用的nginx1.20，重装nginx1.22之后，问题暂时解决，过了几天问题复现！

堡塔安全木兰 · 发表于 2022-10-1 10:19:04

我司下载节点不会影响用户的网站，这个可以放心的
建议将nginx版本卸载掉，然后换成新版本的nginx1.22；
旧版本的nginx，有可能是前段时间那个漏洞导致的，更换nginx版本后即可解决此问题
另外，你还可以尝试使用企业版防篡改-重构版将nginx锁上，防止此程序被篡改二进制文件，防篡改就是为了这些类似的事情而开发的，如果没有购买，可以留言我给你发体验卷

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M