堡塔的SSL證書會不會導致域名被劫持？自動跳轉到不良網站？

品質

各位大神，最近碰到一個頭疼的問題，就是手機訪問網站，應該是每天第一次訪問的時候會自動跳轉到一些不良網站里面，如kty026, kty266等不良網站，后綴刪掉了。

通過排查

1. 文件最近是沒有被修改過；

2. 使用堡塔自帶的河馬webshell查殺，沒有發現問題；

3. 使用阿里云服務器ECS自帶的查殺功能，也未找到木馬等。

想來想去，差不多半年前，使用了堡塔的SSL證書，請問是否有可能是這塊導致的呢？

謝謝！

我知道答案 回答被采納將會獲得1 貢獻 已有12人回答

品質

河馬webshell查殺

品質

堡塔的SSL證書

mingkong

先要確認在不同地區，不同瀏覽器，不同網絡是否都會跳轉。
還需要觀察這個跳轉的過程，通過各種手段來判斷跳轉原因，是電信網絡問題還是劫持，亦或者是代碼有被人改過。

湖中沉

有沒有用比如51la之類的統計代碼

false001

你的網站用了ssl理論上不會被域名劫持，剩下的就只有代碼被修改了。

不要過度相信別人的殺毒工具，把代碼下載下來和官方原版的對比一下。如果一樣，就只能查nginx配置；查數據庫的內容。

品質

mingkong 發表于 2023-10-5 13:24
先要確認在不同地區，不同瀏覽器，不同網絡是否都會跳轉。
還需要觀察這個跳轉的過程，通過各種手段來判斷 ...

謝謝您的回復！在寧波，試了幾個手機都出現這種情況。

品質

湖中沉 發表于 2023-10-5 13:24
有沒有用比如51la之類的統計代碼

謝謝您的回復！有的，51la用了好多年了，難道是51la？

品質

false001 發表于 2023-10-5 14:45
你的網站用了ssl理論上不會被域名劫持，剩下的就只有代碼被修改了。

不要過度相信別人的殺毒工具，把代碼 ...

謝謝您的回復！這個使用了系統自帶的功能，文件校驗，里面修改的都是我之前修改的，故目前還沒有找到問題點。

湖中沉

品質 發表于 2023-10-5 18:07
謝謝您的回復！有的，51la用了好多年了，難道是51la？

把51la的代碼去掉試試看吧，51la被掛馬也不是頭一回了，隱藏的很深的