久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 手機版可能被掛馬，查哪個文件，謝謝 [打印本頁]

作者: 大海水 時間: 2024-2-28 15:45
標題: 手機版可能被掛馬，查哪個文件，謝謝
最近發現手機瀏覽3.4版本DZ，時而出現首頁掛馬劫持轉向，電腦登錄沒問題，我懷疑虛擬主機被掛馬了。大神們，手機版文件，一般檢查哪一個文件？

作者: 天外飄仙 時間: 2024-2-28 16:25
這個教不來的……需要的話可以有償代勞…… 價格優惠

作者: datou 時間: 2024-2-28 17:00
你可以嗅探抓包分析一下，看看是不是被電信運營商給http劫持了，最近出現很多人反應這個問題
如果出現以下幾個特征可能性較大：
1、只有http出現，https沒有出現
2、只有移動端出現，pc端沒出現
3、不是每次訪問移動端都被重定向到別的網址，一般重定向發生后，在一段時間內再次訪問不會出現重定向
4、當出現重定向的同時抓包分析從源端返回的數據完全跟你網頁數據不同，如果被掛木馬，起碼里面有部分數據跟你源端數據相同，比如head數據

作者: datou 時間: 2024-2-28 17:05
對上面帖子再補充一條：
5、在另外一個服務器上新建一個空白網站，什么文件也沒有，然后綁定你這個域名，或者跟這個域名同根的子域名，你再試試，會不會重定向。
來自電信運營商的http劫持，通常基于域名標識的，比如www.test.com被盯上了，那么abc.test.com也大概率跟著遭殃

作者: 大海水 時間: 2024-2-28 20:09
高手啊，前面三條全部符合

作者: 大海水 時間: 2024-2-28 20:10
我這還有個特點，只有聯通出現，移動沒問題

作者: 大海水 時間: 2024-2-28 20:13
看來，我的應該是被聯通劫持了，為啥會這樣，應如何解決呢

作者: datou 時間: 2024-2-28 20:31
樓主你應該是北方某沿海省份吧。
解決方法就是讓聯通別在http劫持了。如果還是繼續劫持，那就關閉服務器80端口，只用443端口https協議。
建議先這樣操作，避免因為這個問題讓訪客中招，到時候出事就麻煩了，輕則你的網站會被x，重則~~~

作者: 天外飄仙 時間: 2024-2-29 08:09

大海水發表于 2024-2-28 20:09
高手啊，前面三條全部符合

你連ssl都沒部署……https都無法訪問……

第一條你都不能符合……

作者: 大海水 時間: 2024-2-29 10:05
已經部署了

作者: 大海水 時間: 2024-2-29 14:55
希望更多高手看到，有好的解決方案

作者: mingkong 時間: 2024-2-29 16:18
如果是掛馬，首先就是要檢查網站源碼是否有多余文件，哪些文件被修改。
可以利用主機商或者一些掃馬軟件檢查一遍。無法找到再通過日志記錄等綜合手段逐步排查。
只要肯干，沒有抓不到的馬。
如果不是被掛馬，那就要針對跳轉的情況排查線索，這種問題在這里怎么討論都無法解決。得實際上手排查。

作者: 大海水 時間: 2024-5-12 14:10

datou 發表于 2024-2-28 17:05
對上面帖子再補充一條：
5、在另外一個服務器上新建一個空白網站，什么文件也沒有，然后綁定你這個域名，或 ...

大神切中要害。現在判斷為被運營商域名劫持。有無解決方案呢？

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

<strike id="ekm8w"></strike>