全球主机交流论坛

标题: 网站跳fantiqi.com这种h站了 [打印本页]

作者: 99999 时间: 2025-4-27 14:12
标题: 网站跳fantiqi.com这种h站了
本帖最后由 99999 于 2025-4-27 16:44 编辑

加载出来的页面代码是加密后的javascript，有一部分是：

复制代码

这个域名不固定，也会是longbci.com（估计还有其他的）

在ftp里查看这个页面的html代码是正确的，

这种情况应该怎么排查？

用的宝塔+帝国cms

作者: 这是小号 时间: 2025-4-27 14:13
用51la的统计了？

作者: zhou 时间: 2025-4-27 14:18
统计代码，或者静态资源cdn投毒

作者: 我真是小号 时间: 2025-4-27 14:40
先抛弃下51la

作者: q1028178000 时间: 2025-4-27 15:52
模拟蜘蛛访问看是什么内容

作者: 99999 时间: 2025-4-27 15:59
我没说清楚，
url显示的是我的，但是代码是加密的javascript代码

在服务器上看这个源码又是正确的

作者: simonw 时间: 2025-4-27 16:02
宝塔面板？

作者: myfree2018 时间: 2025-4-27 16:22
是不是pbootcms

作者: 99999 时间: 2025-4-27 16:42

simonw 发表于 2025-4-27 16:02
宝塔面板？

宝塔+帝国cms

作者: kpxyyyy 时间: 2025-4-27 16:46
抓包排查一下就好了。

------------低能儿@wcn 专属灵位------------

作者: 99999 时间: 2025-4-27 18:16
本帖最后由 99999 于 2025-4-27 18:18 编辑

(, 下载次数: 1)
大图：
https://tutu.to/image/snipaste-2025-04-27-18-10-15.NhQmh

作者: yixin82 时间: 2025-4-27 19:01
http那可能投毒的地方太多了，可能是运营商内鬼。

如果是https, 那可以从机器内源码文件，nginx文件等方向排查

作者: jj思密达 时间: 2025-4-27 19:38
为什么别人不中毒，就你中毒？想想自己的问题

作者: sonla 时间: 2025-4-27 21:59
宝塔开心版??

作者: Celestine 时间: 2025-4-27 22:26
宝塔糟心版被投毒的可能性最大

作者: 99999 时间: 2025-4-29 18:34

sonla 发表于 2025-4-27 21:59
宝塔开心版??

嗯，开心版
但是我替换了nginx还是不行

作者: 99999 时间: 2025-4-29 18:40
带Https的显示的内容是正确的，
http的内容被劫持？？

作者: lanmin 时间: 2025-4-29 18:55

99999 发表于 2025-4-29 18:34
嗯，开心版
但是我替换了nginx还是不行

勇者呀，明知山有虎系列。

作者: sonla 时间: 2025-4-29 22:08

99999 发表于 2025-4-29 18:34
嗯，开心版
但是我替换了nginx还是不行

那估计是开心版的问题,我以前也遇到过一次,凌晨2点多跳过一次,我以为是广告代码的问题,后来感觉不是.应该是开心版的问题.没有查证,后来换面板就没有了.

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)