【已解答】网站被跳转，有https ，dns没被劫持，源码没有任

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：[url=]7.9.10[/url]

系统版本：CentOS 7.6.1810 x86_64(Py3.7.9)

问题描述：网站被跳转，有https ，dns没被劫持，源码没有任何问题，有付费使用Nginx防火墙 9.1.6。经常被跳转，重装Nginx好像又不跳了。查了Nginx MD5也没问题。

相关截图（日志、错误）：

请问还有需要排查的。而且跳转不是每次都会跳，有请求头，而且重复访问不会跳。网站源码，各种查杀检测了，自己也都挨着检查过了。

盏尽 · 发表于 2023-6-3 16:18:55

您好，可能的原因有以下几点，您可以逐一排查：
网站被黑客攻击：黑客可能通过一些漏洞或者后门入侵网站，然后对网站进行跳转、篡改等操作。可以通过检查网站日志、服务器日志等方式来判断是否存在异常操作。
服务器被攻击：服务器可能存在漏洞或者被攻击者入侵，攻击者可能通过修改服务器配置、篡改网站文件等方式来进行跳转。可以通过检查服务器日志、查杀病毒等方式来判断是否存在异常操作。
Nginx配置问题：Nginx的配置可能存在问题，导致跳转。可以通过检查Nginx配置文件、重装Nginx等方式来解决。
HTTPS证书问题：如果网站使用的是HTTPS协议，可能存在证书问题。可以通过检查证书是否过期、证书是否被篡改等方式来判断是否存在问题。
DNS解析问题：DNS解析可能存在问题，导致请求被重定向到错误的IP地址。可以通过检查DNS配置、DNS是否被污染等方式来判断是否存在问题。

宝塔用户_ewjdfz · 发表于 2023-6-3 16:43:32

堡塔运维盏尽发表于 2023-6-3 16:18
您好，可能的原因有以下几点，您可以逐一排查：
网站被黑客攻击：黑客可能通过一些漏洞或者后门入侵网站， ...

Nginx配置问题？是直接从宝塔中下载未作任何修改。

谢花郎 · 发表于 2023-6-5 15:19:37

看下是否有其他的反向代理设置，如果都没有的话，dump方式看下Nginx内存是否有被写入。

宝塔用户_ewjdfz · 发表于 2023-6-9 11:19:58

谢花郎发表于 2023-6-5 15:19
看下是否有其他的反向代理设置，如果都没有的话，dump方式看下Nginx内存是否有被写入。 ...

没有反向代理。。。dump方式怎么操作呢？？

谢花郎 · 发表于 2023-6-9 14:45:11

宝塔用户_ewjdfz 发表于 2023-6-9 11:19
没有反向代理。。。dump方式怎么操作呢？？

dump内存的，您可以看下此文档：https://blog.csdn.net/caiqiiqi/article/details/72807952

宝塔用户_ewjdfz · 发表于 2023-6-9 20:28:46

谢花郎发表于 2023-6-9 14:45
dump内存的，您可以看下此文档：https://blog.csdn.net/caiqiiqi/article/details/72807952

太深奥了，不懂啊？？？？

谢花郎 · 发表于 2023-6-10 09:22:25

宝塔用户_ewjdfz 发表于 2023-6-9 20:28
太深奥了，不懂啊？？？？

您可以找下第三方机构，可以找他们做下代码审计之类的这一块排查

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111