全球主机交流论坛

标题: 大哥哥们，求助网站url违规怎么回事 [打印本页]

作者: accforxxx 时间: 2024-2-19 10:32
标题: 大哥哥们，求助网站url违规怎么回事
腾讯云轻量最近一直通知这个：

可是我的这个网站下根本没有这个路径啊，我还有特地的去设置了一下访问这个路径，http返回404；提工单问具体原因，客服也是**一直让我去这个网站申诉 https://urlsec.qq.com/complain.html ，提了申诉还是说这个url违规，这他妈死循环了，有老哥遇到过吗，怎么解决的

作者: 920 时间: 2024-2-19 10:38
是不是被人黑了

作者: 战神赵日天 时间: 2024-2-19 10:40
大概率被黑了，挂黄赌毒单页了，但是不会在你的web目录显示

作者: accforxxx 时间: 2024-2-19 10:42

920 发表于 2024-2-19 10:38
是不是被人黑了

看了下网站的运行目录下只有这几个目录，根本没有这个d目录，老哥有啥排查思路嘛

作者: accforxxx 时间: 2024-2-19 10:45

战神赵日天发表于 2024-2-19 10:40
大概率被黑了，挂黄赌毒单页了，但是不会在你的web目录显示

看了下网站的运行目录下只有这几个目录，根本没有这个d目录，老哥有啥排查思路嘛

作者: 920 时间: 2024-2-19 10:47
不一定是d这个目录，看看nginx配置文件有没有被修改过，看看修改时间什么的，

作者: 战神赵日天 时间: 2024-2-19 10:48

accforxxx 发表于 2024-2-19 10:45
看了下网站的运行目录下只有这几个目录，根本没有这个d目录，老哥有啥排查思路嘛 ...

没啥思路，我以前域名也被黑过，反正如果用开心版的控制面板，开心版主题，开心版插件，被黑是太正常不过的事情

作者: accforxxx 时间: 2024-2-19 10:49

战神赵日天发表于 2024-2-19 10:48
没啥思路，我以前域名也被黑过，反正如果用开心版的控制面板，开心版主题，开心版插件，被黑是太正常不过 ...

一直用的7.7原版，用了几年了，网站也几年没怎么动了，去年年底才开始报

作者: accforxxx 时间: 2024-2-19 11:17

920 发表于 2024-2-19 10:47
不一定是d这个目录，看看nginx配置文件有没有被修改过，看看修改时间什么的， ...

宝塔生成的配置，我就注释了80端口监听，看着没啥问题，大佬帮忙看看？方便留个联系方式吗

作者: 920 时间: 2024-2-19 11:25

accforxxx 发表于 2024-2-19 10:49
一直用的7.7原版，用了几年了，网站也几年没怎么动了，去年年底才开始报 ...

7.7 记得有漏洞，nginx 的，新版修复了

作者: accforxxx 时间: 2024-2-19 12:42

920 发表于 2024-2-19 11:25
7.7 记得有漏洞，nginx 的，新版修复了

7.7我看论坛都说好；我在服务器上查找了都没有什么test.txt相关的目录，搞不懂了

作者: accforxxx 时间: 2024-2-22 10:21
今天又发邮件警告了，感觉下次要封机器了，暂时暂停解析了，老哥们有啥思路吗，求解

作者: 蓝色梦想 时间: 2024-2-22 10:27
你看看rewrite规则是不是被人添加了某个反代网址

作者: accforxxx 时间: 2024-2-22 10:32

蓝色梦想发表于 2024-2-22 10:27
你看看rewrite规则是不是被人添加了某个反代网址

rewrite就这两条，看着没啥问题，老哥帮忙看看
#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
      rewrite ^(/.*)$ https://$host$1 permanent;
}

#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/domain.com.conf;
#REWRITE-END
引用的这个文件的内容有：
   location / {
         if (!-e $request_filename) {
                  rewrite ^/(.*)$ /index.php?$1 last;
         }
}

作者: 丹帕 时间: 2024-2-22 10:43
比如，s?=违禁词，这种是利用搜索并缓存，然后在外面进行索引，然后通过蜘蛛池访问，因为404，就会有很多无效的访问记录和违禁词被报告。因为是外面索引的，基本无解，换主机呗，301这些无效链接丢回给qq.com，封的更快一点而已。

作者: accforxxx 时间: 2024-2-22 10:45

丹帕发表于 2024-2-22 10:43
比如，s?=违禁词，这种是利用搜索并缓存，然后在外面进行索引，然后通过蜘蛛池访问，因为404，就会有很多无 ...

腾讯云机器26年才到期，而且网站搬迁也麻烦，换个域名能解决吗老哥

作者: utlion 时间: 2024-2-22 10:50
有可能是网站搜索刷的违禁词。。。关掉非用户搜索功能。
部分搜索功能会有缓存，刚好被抓了。等你发现又给清掉了。

作者: accforxxx 时间: 2024-2-22 10:53

utlion 发表于 2024-2-22 10:50
有可能是网站搜索刷的违禁词。。。关掉非用户搜索功能。
部分搜索功能会有缓存，刚好被抓了。等你发现又给 ...

我这就是个发卡网站，也没有搜索功能，还有思路吗老哥

作者: utlion 时间: 2024-2-22 10:57

accforxxx 发表于 2024-2-22 10:53
我这就是个发卡网站，也没有搜索功能，还有思路吗老哥

你是不是全部目录都是777或者755权限了。

作者: accforxxx 时间: 2024-2-22 10:58

utlion 发表于 2024-2-22 10:57
你是不是全部目录都是777或者755权限了。

是的老哥，看了下全是755，就是宝塔建的站，权限都是创建默认的

作者: accforxxx 时间: 2024-2-22 11:10

utlion 发表于 2024-2-22 10:57
你是不是全部目录都是777或者755权限了。

老哥755有什么说法吗

作者: 流星i 时间: 2024-2-22 11:58
检查一下源码里面有没有调用第三方的js静态cdn，尤其是boot还是bo什么开头的，还有一个可能是统计代码，之前51啦的就有劫持

作者: accforxxx 时间: 2024-2-22 12:36

流星i 发表于 2024-2-22 11:58
检查一下源码里面有没有调用第三方的js静态cdn，尤其是boot还是bo什么开头的，还有一个可能是统计代码，之 ...

就是zfaka，看好多人用，都没这问题

作者: linux-lxc 时间: 2024-2-22 23:53
本帖最后由 linux-lxc 于 2024-2-22 23:54 编辑

大概率挂马

解决不了就解决报问题的人吧。把腾讯云的扫描IP屏蔽掉

作者: accforxxx 时间: 2024-2-23 05:13

linux-lxc 发表于 2024-2-22 23:53
大概率挂马

解决不了就解决报问题的人吧。把腾讯云的扫描IP屏蔽掉

怎么排查扫描的ip大佬

作者: accforxxx 时间: 2024-2-28 11:10
求解决办法

作者: 帅气的呱呱 时间: 2024-2-28 11:19
好几年前遇到过，就是有一些政治类的不好的词语挂上了，我自己找不到，当时用的360站长，他们帮我查出来在哪个路径了。

作者: shelizi1 时间: 2024-2-29 10:14
做个渗透测试看看？不知道有没有用

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)