当前位置:论坛首页 > Linux面板 > 求助

【待反馈】服务器所有站点被注入了代码,手机访问自动跳

发表在 Linux面板2023-8-2 17:38 [复制链接] 9 4607

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:6.8.29
系统版本:centos php 7.4
问题描述:所有站点被注入恶意js ,跳转色情站
相关截图(日志、错误):
  1. https://ccliy.kasiklz.cc/js/bootstrap_v10.js
复制代码
ngixn 下面所有站点浏览器访问都被加了一个这个js,但是源文件查看是没有的
php 代码检查过了,没发现什么异常木马
重装了nginx 上面那个js 就没了,但是过几天又出现了,求助怎么排查漏洞呢
使用道具 举报 只看该作者 回复
发表于 2023-8-2 17:39:11 | 显示全部楼层
我看论坛里面去年有类似的问题,但是我用里面的脚本检查了一遍也没发现什么问题,而且症状和去年12月的那次不一样,但是效果好像差不多
使用道具 举报 回复 支持 反对
发表于 2023-8-2 18:25:23 | 显示全部楼层
您好,如果您的Nginx服务器上的所有站点都被添加了一个JavaScript脚本,但在源文件中没有发现异常,这可能意味着您的服务器可能存在安全漏洞或被入侵。
以下是一些可能的步骤来排查漏洞和解决这个问题:

审查服务器日志:检查Nginx服务器的访问日志和错误日志,查找任何异常活动或异常请求。这可能包括非常规的URL、异常的POST请求等。如果发现可疑的IP地址或请求,可以考虑将其列入防火墙黑名单。

检查文件和目录权限:确保您的网站文件和目录的权限设置正确。文件和目录应该只允许必要的用户和进程进行读写操作,并且不应该允许公共写入权限。

检查第三方插件和扩展:如果您在网站中使用了第三方插件或扩展,确保它们是来自可信的来源,并且是最新版本。有时,不安全的插件或扩展可能会导致漏洞。

审查服务器配置:仔细审查Nginx服务器的配置文件,特别是与站点安全相关的部分。确保没有意外的重定向、代理设置或其他不必要的配置。

使用道具 举报 回复 支持 反对
发表于 2023-8-3 09:01:36 | 显示全部楼层
我看群里有不少人都有反馈这个问题。好像之前也出现过这种问题。重新安装nginx或者换apache
使用道具 举报 回复 支持 反对
发表于 2023-8-3 10:00:35 | 显示全部楼层
宝塔用户_rkytms 发表于 2023-8-2 17:39
我看论坛里面去年有类似的问题,但是我用里面的脚本检查了一遍也没发现什么问题,而且症状和去年12月的那次 ...

您好,您可以留下联系方式,我们这边可以协助您查看下
使用道具 举报 回复 支持 反对
发表于 2023-8-3 14:36:57 | 显示全部楼层
你好,可以交流下吗?我也遇到了这个问题
使用道具 举报 回复 支持 反对
发表于 2023-8-16 09:15:27 | 显示全部楼层
唉。问题一样。都不知道如何解决
使用道具 举报 回复 支持 反对
发表于 2023-9-5 17:00:59 | 显示全部楼层
如果还有遇到这了类问题的,可以通过在线客服联系我们协助的。
使用道具 举报 回复 支持 反对
发表于 2023-11-27 18:08:37 | 显示全部楼层
只有手机访问会出现跳转,而且是无规律的跳转,查看源代码没有发现恶意代码,查看网站文件也没有恶意代码,重装nginx切换php版本均无效
使用道具 举报 回复 支持 反对
发表于 2024-3-23 10:09:15 | 显示全部楼层
您好,这个问题解决了吗
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理
快速回复 返回顶部 返回列表