【待反馈】服务器所有站点被注入了代码，手机访问自动跳

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：6.8.29

系统版本：centos php 7.4

问题描述：所有站点被注入恶意js ，跳转色情站

相关截图（日志、错误）：

1. https://ccliy.kasiklz.cc/js/bootstrap_v10.js
   

复制代码

ngixn 下面所有站点浏览器访问都被加了一个这个js，但是源文件查看是没有的
php 代码检查过了，没发现什么异常木马
重装了nginx 上面那个js 就没了，但是过几天又出现了，求助怎么排查漏洞呢

我看论坛里面去年有类似的问题，但是我用里面的脚本检查了一遍也没发现什么问题，而且症状和去年12月的那次不一样，但是效果好像差不多

您好，如果您的Nginx服务器上的所有站点都被添加了一个JavaScript脚本，但在源文件中没有发现异常，这可能意味着您的服务器可能存在安全漏洞或被入侵。
以下是一些可能的步骤来排查漏洞和解决这个问题：

审查服务器日志：检查Nginx服务器的访问日志和错误日志，查找任何异常活动或异常请求。这可能包括非常规的URL、异常的POST请求等。如果发现可疑的IP地址或请求，可以考虑将其列入防火墙黑名单。

检查文件和目录权限：确保您的网站文件和目录的权限设置正确。文件和目录应该只允许必要的用户和进程进行读写操作，并且不应该允许公共写入权限。

检查第三方插件和扩展：如果您在网站中使用了第三方插件或扩展，确保它们是来自可信的来源，并且是最新版本。有时，不安全的插件或扩展可能会导致漏洞。

审查服务器配置：仔细审查Nginx服务器的配置文件，特别是与站点安全相关的部分。确保没有意外的重定向、代理设置或其他不必要的配置。

我看群里有不少人都有反馈这个问题。好像之前也出现过这种问题。重新安装nginx或者换apache

宝塔用户_rkytms 发表于 2023-8-2 17:39
我看论坛里面去年有类似的问题，但是我用里面的脚本检查了一遍也没发现什么问题，而且症状和去年12月的那次 ...

您好，您可以留下联系方式，我们这边可以协助您查看下

你好，可以交流下吗？我也遇到了这个问题

唉。问题一样。都不知道如何解决

如果还有遇到这了类问题的，可以通过在线客服联系我们协助的。

只有手机访问会出现跳转，而且是无规律的跳转，查看源代码没有发现恶意代码，查看网站文件也没有恶意代码，重装nginx切换php版本均无效

您好，这个问题解决了吗