当前位置:论坛首页 > Linux面板 > 求助

【待反馈】centos7.6 服务器安装宝塔在js文件出现木马跳转

发表在 Linux面板2022-9-28 11:19 [复制链接] 7 5602

在服务器添加一个网站。加一个js文件。过几天会出现木马。只是手机端才出现。
请问是宝塔有漏洞还是什么问题?被扫描漏洞吗?

从论坛找答案,发现不少人遇到这个问题,另外排查了服务器上js文件是正常的,但是手机访问就会在js上增加一串代码,机房arp基本排除,相同机柜找了几个网站测试正常,




QQ截图20220928111847.png
使用道具 举报 只看该作者 回复
发表于 2022-9-28 14:28:15 | 显示全部楼层
您好 如果是nginx的话可以尝试切换到apache看看是否异常 或者看看https是否正常
使用道具 举报 回复 支持 反对
发表于 2022-9-28 14:30:59 | 显示全部楼层
https测试不行,apache没有测试,换apache就要换伪静态规则,你们看是否能远程看下
使用道具 举报 回复 支持 反对
发表于 2022-9-28 15:00:32 | 显示全部楼层
您好 这两天比较忙 暂时没空远程查看 预计周五才有空,到时您发新帖再联系。
现阶段您可以试试更换一下其他版本的nginx看看是否正常
当前是用的什么版本的nginx 可以尝试切换Tengine
使用道具 举报 回复 支持 反对
发表于 2022-9-30 09:29:37 | 显示全部楼层
nginx 换成新的版本,nginx/1.23.1 也不行
使用道具 举报 回复 支持 反对
发表于 2022-10-19 22:11:02 | 显示全部楼层
同样的遭遇 请问楼主解决此问题了吗?  同样的js文件。全站js文件多了一行加载外部js的代码。
使用道具 举报 回复 支持 反对
发表于 2022-12-12 21:18:25 | 显示全部楼层
我这个应该是劫持问题,手动升级nginx和换成apache 测试,我本地的好了,但是客户那边还是不行,只有单个运营商会跳转,于是就让投诉运营商了
使用道具 举报 回复 支持 反对
发表于 2022-12-12 21:43:42 | 显示全部楼层
运维Jason 发表于 2022-12-12 21:18
我这个应该是劫持问题,手动升级nginx和换成apache 测试,我本地的好了,但是客户那边还是不行,只有单个运 ...

好的
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表