这是一个创建于 1802 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天发现网站打开会被跳转到另外的网站,就是一会儿正常,过一会儿又跳了,应该设有时间限制。
最开始以为是自己的浏览器(firefox)被劫持了;
然后用其他浏览器发现仍然跳转,以为是自己的网络运营商这边的问题;
然后又让不同地方的十多个朋友测试,也会跳转,才发现事情严重,猜测应该是服务器上出了问题。
会跳转到这个,图片链接: http://tva1.sinaimg.cn/large/4b2958c9gy1gki28rq3xjj20tc0fkdhc.jpg
服务器:Liunx Centos 7.7(64 位)
装有 apache 、php 、mysql
在服务器上面搜索了关键词“haomil”没找到原因,因为连接很慢,还经常断掉,所以似乎没有找到相关记录,只在日志中看到有这个。
请问各位老师有没有什么方式方法可以提供,去除这个隐患,谢谢。
 | 1 hellos 2020-11-08 21:07:07 +08:00 可以用 Burp Suite 看看网页跳转过程。 还有,跳转的网址未必是硬编码在源码中的。 |
 | 2 chenduoduo OP @hellos 应该不在网页代码中,因为服务器上的所有网站都会跳 |
 | 3 opengps 2020-11-08 21:22:17 +08:00 这种跳转往往是多级跳,搜最终关键字未必管用。 你先试试将源代码备份,然后重新发布一下,看看是不是网页源文件注入了脚本,确认是的话,在用文本比对工具去分析差异 |
 | 4 ThirdFlame 2020-11-08 21:31:56 +08:00 先通过跟踪 js 看看到底是哪里被插入了代码。 另外试试 https 会不会跳,是不是某个第三方的 js 库 被网络劫持了。 |
 | 5 hcymk2 2020-11-08 21:56:49 +08:00 |
 | 6 zlowly 2020-11-09 01:48:03 +08:00 如果所有 php 网页都出现这个情况可以试试看 html 静态页面是不是没影响),也有可能 php 被入侵。 先看看网页源码的目录里,有没多了些.user.ini ,.htaccess 。通过看 phpinfo 或者直接查看 php.ini 内容,看看有没多出 auto_prepend_file 或者 auto_append_file 了。如果真的是这些地方有被动过,那么可能网站存在上传漏洞。 |
 | 7 motecshine 2020-11-09 09:15:28 +08:00 生蚝视频看了大补么 |
| 8 chenduoduo OP @zlowly phpinfo 里面 auto_prepend_file 、auto_append_file 值都是 no value 对了,用了 BT 面板,会自动生成.user.ini 文件,但是里面没有有问题的代码。 而伪静态.htaccess 文件也是正常的。 |
| 9 chenduoduo OP |
| 10 chenduoduo OP @ThirdFlame 第三方的就只用了: cdn.bootcss.com/font-awesome/4.7.0/css/font-awesome.min.css 以及百度统计和百度推送,应该是不可能有问题的 |
| 11 chenduoduo OP @opengps 谢谢。换到了另外的服务器就没有问题,代码应该没有问题 |
| 12 chenduoduo OP |
| 13 opengps 2020-11-09 09:36:48 +08:00 @chenduoduo 代码没问题的话,查查主机里是不是有某些进程。 我客户当初中过一个广告病毒,我查了下是个异常的进程,那个进程网上一搜很容易了解到是个基于主机内部的广告,由于从源头出发,所以原站即使 https 都照样被插入广告脚本。当时没有写博客习惯,所以现在也就没留下当时的关键字。 |
 | 14 newee 2020-11-09 09:55:45 +08:00 |
 | 15 liuxu 2020-11-09 11:40:35 +08:00 以前追查代码,发现在 smarty 内核里,加密过 |
 | 16 zgcwkj 2020-11-09 17:11:36 +08:00 有没有可能是,服务商搞鬼? |
 | 17 gogolive 2020-11-11 18:12:03 +08:00 同样的问题,怎么解决的,楼主 |
| 18 gogolive 2020-11-14 02:11:55 +08:00 @chenduoduo 是香港服务器? |
Select Language