堡塔的SSL證書(shū)會(huì)不會(huì)導(dǎo)致域名被劫持？自動(dòng)跳轉(zhuǎn)到不良網(wǎng)站？

品質(zhì) · 發(fā)表于 2023-10-3 22:54:09

各位大神，最近碰到一個(gè)頭疼的問(wèn)題，就是手機(jī)訪問(wèn)網(wǎng)站，應(yīng)該是每天第一次訪問(wèn)的時(shí)候會(huì)自動(dòng)跳轉(zhuǎn)到一些不良網(wǎng)站里面，如kty026, kty266等不良網(wǎng)站，后綴刪掉了。

通過(guò)排查

1. 文件最近是沒(méi)有被修改過(guò)；

2. 使用堡塔自帶的河馬webshell查殺，沒(méi)有發(fā)現(xiàn)問(wèn)題；

3. 使用阿里云服務(wù)器ECS自帶的查殺功能，也未找到木馬等。

想來(lái)想去，差不多半年前，使用了堡塔的SSL證書(shū)，請(qǐng)問(wèn)是否有可能是這塊導(dǎo)致的呢？

謝謝！

我知道答案回答被采納將會(huì)獲得1 貢獻(xiàn) 已有12人回答

品質(zhì) · 發(fā)表于 2023-10-3 22:54:59

河馬webshell查殺

品質(zhì) · 發(fā)表于 2023-10-5 11:19:35

堡塔的SSL證書(shū)

mingkong · 發(fā)表于 2023-10-5 13:24:10

先要確認(rèn)在不同地區(qū)，不同瀏覽器，不同網(wǎng)絡(luò)是否都會(huì)跳轉(zhuǎn)。
還需要觀察這個(gè)跳轉(zhuǎn)的過(guò)程，通過(guò)各種手段來(lái)判斷跳轉(zhuǎn)原因，是電信網(wǎng)絡(luò)問(wèn)題還是劫持，亦或者是代碼有被人改過(guò)。

湖中沉 · 發(fā)表于 2023-10-5 13:24:54

有沒(méi)有用比如51la之類(lèi)的統(tǒng)計(jì)代碼

false001 · 發(fā)表于 2023-10-5 14:45:34

你的網(wǎng)站用了ssl理論上不會(huì)被域名劫持，剩下的就只有代碼被修改了。

不要過(guò)度相信別人的殺毒工具，把代碼下載下來(lái)和官方原版的對(duì)比一下。如果一樣，就只能查nginx配置；查數(shù)據(jù)庫(kù)的內(nèi)容。

品質(zhì) · 發(fā)表于 2023-10-5 18:06:45

mingkong 發(fā)表于 2023-10-5 13:24
先要確認(rèn)在不同地區(qū)，不同瀏覽器，不同網(wǎng)絡(luò)是否都會(huì)跳轉(zhuǎn)。
還需要觀察這個(gè)跳轉(zhuǎn)的過(guò)程，通過(guò)各種手段來(lái)判斷 ...

謝謝您的回復(fù)！在寧波，試了幾個(gè)手機(jī)都出現(xiàn)這種情況。

品質(zhì) · 發(fā)表于 2023-10-5 18:07:23

湖中沉發(fā)表于 2023-10-5 13:24
有沒(méi)有用比如51la之類(lèi)的統(tǒng)計(jì)代碼

謝謝您的回復(fù)！有的，51la用了好多年了，難道是51la？

品質(zhì) · 發(fā)表于 2023-10-5 18:09:25

false001 發(fā)表于 2023-10-5 14:45
你的網(wǎng)站用了ssl理論上不會(huì)被域名劫持，剩下的就只有代碼被修改了。

不要過(guò)度相信別人的殺毒工具，把代碼 ...

謝謝您的回復(fù)！這個(gè)使用了系統(tǒng)自帶的功能，文件校驗(yàn)，里面修改的都是我之前修改的，故目前還沒(méi)有找到問(wèn)題點(diǎn)。

湖中沉 · 發(fā)表于 2023-10-5 18:46:25

品質(zhì) 發(fā)表于 2023-10-5 18:07
謝謝您的回復(fù)！有的，51la用了好多年了，難道是51la？

把51la的代碼去掉試試看吧，51la被掛馬也不是頭一回了，隱藏的很深的

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

[求助] 堡塔的SSL證書(shū)會(huì)不會(huì)導(dǎo)致域名被劫持？自動(dòng)跳轉(zhuǎn)到不良網(wǎng)站？

相關(guān)帖子

產(chǎn)品服務(wù)

開(kāi)發(fā)者服務(wù)

使用教程