【待反馈】服务器所有站点被注入了代码,手机访问自动跳
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:6.8.29系统版本:centos php 7.4
问题描述:所有站点被注入恶意js ,跳转色情站
相关截图(日志、错误):
https://ccliy.kasiklz.cc/js/bootstrap_v10.js
ngixn 下面所有站点浏览器访问都被加了一个这个js,但是源文件查看是没有的
php 代码检查过了,没发现什么异常木马
重装了nginx 上面那个js 就没了,但是过几天又出现了,求助怎么排查漏洞呢
我看论坛里面去年有类似的问题,但是我用里面的脚本检查了一遍也没发现什么问题,而且症状和去年12月的那次不一样,但是效果好像差不多 您好,如果您的Nginx服务器上的所有站点都被添加了一个JavaScript脚本,但在源文件中没有发现异常,这可能意味着您的服务器可能存在安全漏洞或被入侵。
以下是一些可能的步骤来排查漏洞和解决这个问题:
审查服务器日志:检查Nginx服务器的访问日志和错误日志,查找任何异常活动或异常请求。这可能包括非常规的URL、异常的POST请求等。如果发现可疑的IP地址或请求,可以考虑将其列入防火墙黑名单。
检查文件和目录权限:确保您的网站文件和目录的权限设置正确。文件和目录应该只允许必要的用户和进程进行读写操作,并且不应该允许公共写入权限。
检查第三方插件和扩展:如果您在网站中使用了第三方插件或扩展,确保它们是来自可信的来源,并且是最新版本。有时,不安全的插件或扩展可能会导致漏洞。
审查服务器配置:仔细审查Nginx服务器的配置文件,特别是与站点安全相关的部分。确保没有意外的重定向、代理设置或其他不必要的配置。
我看群里有不少人都有反馈这个问题。好像之前也出现过这种问题。重新安装nginx或者换apache 宝塔用户_rkytms 发表于 2023-8-2 17:39
我看论坛里面去年有类似的问题,但是我用里面的脚本检查了一遍也没发现什么问题,而且症状和去年12月的那次 ...
您好,您可以留下联系方式,我们这边可以协助您查看下 你好,可以交流下吗?我也遇到了这个问题 唉。问题一样。都不知道如何解决 如果还有遇到这了类问题的,可以通过在线客服联系我们协助的。 只有手机访问会出现跳转,而且是无规律的跳转,查看源代码没有发现恶意代码,查看网站文件也没有恶意代码,重装nginx切换php版本均无效 您好,这个问题解决了吗 运维技术南一 发表于 2024-3-23 10:09
您好,这个问题解决了吗
没有的 我这边也遇到这个情况了可以加个联系方式看下马 全局搜索相关JS的名字,你会发现有人篡改了你的文件,删除掉那段js代码就行,我有个客户也遇到过
页:
[1]