宝塔那个nginx挂马有没有解决

查看 63|回复 4
作者:tiankong66   
我怎么看现在还是被301跳转呢,不是dns劫持,也不是网站源码后门,要么就是nginx的问题 要么就是php的问题

要么就是, 宝塔, 跳转

88232128   
说下环境组件版本,我们来云分析一下。
tiankong66
OP
  
bt.sy 下载
nginx 极速安装:1.26.1
php 7.4
症状:抓包看返回头:类型是301跳转  多了类似set-cookie:_sessionsid=sdsdsdsd;expire=3249349;location:http://xxxx.com
这种肯定不是dns劫持的,因为ip没变 而且是新建的php单页,页面为空,肯定是通过修改什么数据来实现的301跳转,也不是js挂马这种
tiankong66
OP
  
之前群里好几个人都碰到这种一模一样的情况
比如这个:网址
手法一模一样
yixin82   

tiankong66 发表于 2024-9-10 14:58
bt.sy 下载
nginx 极速安装:1.26.1
php 7.4

https能劫持说明是服务器问题,如果只是http,也有可能是运营商干的,直接劫持了http请求,和dns和IP没关系
您需要登录后才可以回帖 登录 | 立即注册

返回顶部