堡塔的SSL證書會不會導(dǎo)致域名被劫持？自動跳轉(zhuǎn)到不良網(wǎng)站？

品質(zhì)

各位大神，最近碰到一個頭疼的問題，就是手機訪問網(wǎng)站，應(yīng)該是每天第一次訪問的時候會自動跳轉(zhuǎn)到一些不良網(wǎng)站里面，如kty026, kty266等不良網(wǎng)站，后綴刪掉了。

通過排查

1. 文件最近是沒有被修改過；

2. 使用堡塔自帶的河馬webshell查殺，沒有發(fā)現(xiàn)問題；

3. 使用阿里云服務(wù)器ECS自帶的查殺功能，也未找到木馬等。

想來想去，差不多半年前，使用了堡塔的SSL證書，請問是否有可能是這塊導(dǎo)致的呢？

謝謝！

我知道答案 回答被采納將會獲得1 貢獻 已有12人回答

品質(zhì)

河馬webshell查殺

品質(zhì)

堡塔的SSL證書

mingkong

先要確認在不同地區(qū)，不同瀏覽器，不同網(wǎng)絡(luò)是否都會跳轉(zhuǎn)。
還需要觀察這個跳轉(zhuǎn)的過程，通過各種手段來判斷跳轉(zhuǎn)原因，是電信網(wǎng)絡(luò)問題還是劫持，亦或者是代碼有被人改過。

湖中沉

有沒有用比如51la之類的統(tǒng)計代碼

false001

你的網(wǎng)站用了ssl理論上不會被域名劫持，剩下的就只有代碼被修改了。

不要過度相信別人的殺毒工具，把代碼下載下來和官方原版的對比一下。如果一樣，就只能查nginx配置；查數(shù)據(jù)庫的內(nèi)容。

品質(zhì)

mingkong 發(fā)表于 2023-10-5 13:24
先要確認在不同地區(qū)，不同瀏覽器，不同網(wǎng)絡(luò)是否都會跳轉(zhuǎn)。
還需要觀察這個跳轉(zhuǎn)的過程，通過各種手段來判斷 ...

謝謝您的回復(fù)！在寧波，試了幾個手機都出現(xiàn)這種情況。

品質(zhì)

湖中沉 發(fā)表于 2023-10-5 13:24
有沒有用比如51la之類的統(tǒng)計代碼

謝謝您的回復(fù)！有的，51la用了好多年了，難道是51la？

品質(zhì)

false001 發(fā)表于 2023-10-5 14:45
你的網(wǎng)站用了ssl理論上不會被域名劫持，剩下的就只有代碼被修改了。

不要過度相信別人的殺毒工具，把代碼 ...

謝謝您的回復(fù)！這個使用了系統(tǒng)自帶的功能，文件校驗，里面修改的都是我之前修改的，故目前還沒有找到問題點。

湖中沉

品質(zhì) 發(fā)表于 2023-10-5 18:07
謝謝您的回復(fù)！有的，51la用了好多年了，難道是51la？

把51la的代碼去掉試試看吧，51la被掛馬也不是頭一回了，隱藏的很深的