久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 堡塔的SSL證書會不會導致域名被劫持？自動跳轉到不良網站？ [打印本頁]

作者: 品質 時間: 2023-10-3 22:54
標題: 堡塔的SSL證書會不會導致域名被劫持？自動跳轉到不良網站？
各位大神，最近碰到一個頭疼的問題，就是手機訪問網站，應該是每天第一次訪問的時候會自動跳轉到一些不良網站里面，如kty026, kty266等不良網站，后綴刪掉了。

通過排查

1. 文件最近是沒有被修改過；

2. 使用堡塔自帶的河馬webshell查殺，沒有發現問題；

3. 使用阿里云服務器ECS自帶的查殺功能，也未找到木馬等。

想來想去，差不多半年前，使用了堡塔的SSL證書，請問是否有可能是這塊導致的呢？

謝謝！

作者: 品質 時間: 2023-10-3 22:54
河馬webshell查殺

作者: 品質 時間: 2023-10-5 11:19
堡塔的SSL證書

作者: mingkong 時間: 2023-10-5 13:24
先要確認在不同地區，不同瀏覽器，不同網絡是否都會跳轉。
還需要觀察這個跳轉的過程，通過各種手段來判斷跳轉原因，是電信網絡問題還是劫持，亦或者是代碼有被人改過。

作者: 湖中沉 時間: 2023-10-5 13:24
有沒有用比如51la之類的統計代碼

作者: false001 時間: 2023-10-5 14:45
你的網站用了ssl理論上不會被域名劫持，剩下的就只有代碼被修改了。

不要過度相信別人的殺毒工具，把代碼下載下來和官方原版的對比一下。如果一樣，就只能查nginx配置；查數據庫的內容。

作者: 品質 時間: 2023-10-5 18:06

mingkong 發表于 2023-10-5 13:24
先要確認在不同地區，不同瀏覽器，不同網絡是否都會跳轉。
還需要觀察這個跳轉的過程，通過各種手段來判斷 ...

謝謝您的回復！在寧波，試了幾個手機都出現這種情況。

作者: 品質 時間: 2023-10-5 18:07

湖中沉發表于 2023-10-5 13:24
有沒有用比如51la之類的統計代碼

謝謝您的回復！有的，51la用了好多年了，難道是51la？

作者: 品質 時間: 2023-10-5 18:09

false001 發表于 2023-10-5 14:45
你的網站用了ssl理論上不會被域名劫持，剩下的就只有代碼被修改了。

不要過度相信別人的殺毒工具，把代碼 ...

謝謝您的回復！這個使用了系統自帶的功能，文件校驗，里面修改的都是我之前修改的，故目前還沒有找到問題點。

作者: 湖中沉 時間: 2023-10-5 18:46

品質發表于 2023-10-5 18:07
謝謝您的回復！有的，51la用了好多年了，難道是51la？

把51la的代碼去掉試試看吧，51la被掛馬也不是頭一回了，隱藏的很深的

作者: 初錦 時間: 2023-10-5 22:41
你的域名是在哪里注冊的？如果是境外域名注冊商，那你這個情況是正常的。

作者: 品質 時間: 2023-10-5 23:33

湖中沉發表于 2023-10-5 18:46
把51la的代碼去掉試試看吧，51la被掛馬也不是頭一回了，隱藏的很深的

謝謝大神提醒！今天已經全部去掉了，不管是不是51la導致的，怕了。

作者: 品質 時間: 2023-10-5 23:34

初錦發表于 2023-10-5 22:41
你的域名是在哪里注冊的？如果是境外域名注冊商，那你這個情況是正常的。 ...

謝謝回復！域名在阿里云注冊的

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

<center id="84wi8"></center>