【待反馈】服务器所有站点被注入了代码，手机访问自动跳

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：6.8.29

系统版本：centos php 7.4

问题描述：所有站点被注入恶意js ，跳转色情站

相关截图（日志、错误）：

https://ccliy.kasiklz.cc/js/bootstrap_v10.js

复制代码

ngixn 下面所有站点浏览器访问都被加了一个这个js，但是源文件查看是没有的
php 代码检查过了，没发现什么异常木马
重装了nginx 上面那个js 就没了，但是过几天又出现了，求助怎么排查漏洞呢

宝塔用户_rkytms · 发表于 2023-8-2 17:39:11

我看论坛里面去年有类似的问题，但是我用里面的脚本检查了一遍也没发现什么问题，而且症状和去年12月的那次不一样，但是效果好像差不多

盏尽 · 发表于 2023-8-2 18:25:23

您好，如果您的Nginx服务器上的所有站点都被添加了一个JavaScript脚本，但在源文件中没有发现异常，这可能意味着您的服务器可能存在安全漏洞或被入侵。
以下是一些可能的步骤来排查漏洞和解决这个问题：

审查服务器日志：检查Nginx服务器的访问日志和错误日志，查找任何异常活动或异常请求。这可能包括非常规的URL、异常的POST请求等。如果发现可疑的IP地址或请求，可以考虑将其列入防火墙黑名单。

检查文件和目录权限：确保您的网站文件和目录的权限设置正确。文件和目录应该只允许必要的用户和进程进行读写操作，并且不应该允许公共写入权限。

检查第三方插件和扩展：如果您在网站中使用了第三方插件或扩展，确保它们是来自可信的来源，并且是最新版本。有时，不安全的插件或扩展可能会导致漏洞。

审查服务器配置：仔细审查Nginx服务器的配置文件，特别是与站点安全相关的部分。确保没有意外的重定向、代理设置或其他不必要的配置。

vincent_chen · 发表于 2023-8-3 09:01:36

我看群里有不少人都有反馈这个问题。好像之前也出现过这种问题。重新安装nginx或者换apache

谢花郎 · 发表于 2023-8-3 10:00:35

宝塔用户_rkytms 发表于 2023-8-2 17:39
我看论坛里面去年有类似的问题，但是我用里面的脚本检查了一遍也没发现什么问题，而且症状和去年12月的那次 ...

您好，您可以留下联系方式，我们这边可以协助您查看下

youni426 · 发表于 2023-8-3 14:36:57

你好，可以交流下吗？我也遇到了这个问题

1501826319oelr · 发表于 2023-8-16 09:15:27

唉。问题一样。都不知道如何解决

谢花郎 · 发表于 2023-9-5 17:00:59

如果还有遇到这了类问题的，可以通过在线客服联系我们协助的。

eric4kx · 发表于 2023-11-27 18:08:37

只有手机访问会出现跳转，而且是无规律的跳转，查看源代码没有发现恶意代码，查看网站文件也没有恶意代码，重装nginx切换php版本均无效

堡塔运维南一 · 发表于 2024-3-23 10:09:15

您好，这个问题解决了吗

宝塔用户_nkhnyq · 发表于 2024-6-4 04:43:40

运维技术南一发表于 2024-3-23 10:09
您好，这个问题解决了吗

没有的我这边也遇到这个情况了可以加个联系方式看下马

优优网络 · 发表于 2024-8-19 10:58:18

全局搜索相关JS的名字，你会发现有人篡改了你的文件，删除掉那段js代码就行，我有个客户也遇到过

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具