当前位置:论坛首页 > Linux面板 > 求助

【待反馈】服务器所有站点被注入了代码,手机访问自动跳

发表在 Linux面板2023-8-2 17:38 [复制链接] 11 6994

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:6.8.29
系统版本:centos php 7.4
问题描述:所有站点被注入恶意js ,跳转色情站
相关截图(日志、错误):
  1. https://ccliy.kasiklz.cc/js/bootstrap_v10.js
复制代码
ngixn 下面所有站点浏览器访问都被加了一个这个js,但是源文件查看是没有的
php 代码检查过了,没发现什么异常木马
重装了nginx 上面那个js 就没了,但是过几天又出现了,求助怎么排查漏洞呢
使用道具 举报 只看该作者 回复
发表于 2023-8-2 17:39:11 | 显示全部楼层
我看论坛里面去年有类似的问题,但是我用里面的脚本检查了一遍也没发现什么问题,而且症状和去年12月的那次不一样,但是效果好像差不多
使用道具 举报 回复 支持 反对
发表于 2023-8-2 18:25:23 | 显示全部楼层
您好,如果您的Nginx服务器上的所有站点都被添加了一个JavaScript脚本,但在源文件中没有发现异常,这可能意味着您的服务器可能存在安全漏洞或被入侵。
以下是一些可能的步骤来排查漏洞和解决这个问题:

审查服务器日志:检查Nginx服务器的访问日志和错误日志,查找任何异常活动或异常请求。这可能包括非常规的URL、异常的POST请求等。如果发现可疑的IP地址或请求,可以考虑将其列入防火墙黑名单。

检查文件和目录权限:确保您的网站文件和目录的权限设置正确。文件和目录应该只允许必要的用户和进程进行读写操作,并且不应该允许公共写入权限。

检查第三方插件和扩展:如果您在网站中使用了第三方插件或扩展,确保它们是来自可信的来源,并且是最新版本。有时,不安全的插件或扩展可能会导致漏洞。

审查服务器配置:仔细审查Nginx服务器的配置文件,特别是与站点安全相关的部分。确保没有意外的重定向、代理设置或其他不必要的配置。

使用道具 举报 回复 支持 反对
发表于 2023-8-3 09:01:36 | 显示全部楼层
我看群里有不少人都有反馈这个问题。好像之前也出现过这种问题。重新安装nginx或者换apache
使用道具 举报 回复 支持 反对
发表于 2023-8-3 10:00:35 | 显示全部楼层
宝塔用户_rkytms 发表于 2023-8-2 17:39
我看论坛里面去年有类似的问题,但是我用里面的脚本检查了一遍也没发现什么问题,而且症状和去年12月的那次 ...

您好,您可以留下联系方式,我们这边可以协助您查看下
使用道具 举报 回复 支持 反对
发表于 2023-8-3 14:36:57 | 显示全部楼层
你好,可以交流下吗?我也遇到了这个问题
使用道具 举报 回复 支持 反对
发表于 2023-8-16 09:15:27 | 显示全部楼层
唉。问题一样。都不知道如何解决
使用道具 举报 回复 支持 反对
发表于 2023-9-5 17:00:59 | 显示全部楼层
如果还有遇到这了类问题的,可以通过在线客服联系我们协助的。
使用道具 举报 回复 支持 反对
发表于 2023-11-27 18:08:37 | 显示全部楼层
只有手机访问会出现跳转,而且是无规律的跳转,查看源代码没有发现恶意代码,查看网站文件也没有恶意代码,重装nginx切换php版本均无效
使用道具 举报 回复 支持 反对
发表于 2024-3-23 10:09:15 | 显示全部楼层
您好,这个问题解决了吗
使用道具 举报 回复 支持 反对
发表于 2024-6-4 04:43:40 | 显示全部楼层
运维技术南一 发表于 2024-3-23 10:09
您好,这个问题解决了吗

没有的 我这边也遇到这个情况了  可以加个联系方式看下马
使用道具 举报 回复 支持 反对
发表于 2024-8-19 10:58:18 | 显示全部楼层
全局搜索相关JS的名字,你会发现有人篡改了你的文件,删除掉那段js代码就行,我有个客户也遇到过
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表