win 系统的服务器,原来使用 cloudflare 的 cdn,以为是 cf 的 cdn 被劫持,以为查看同一个 cf 的 cdn 的 ip 的站点,也有被做了 302 跳转的情况,为了排除 cf 的 cdn 影响。就禁止了 cdn,同时网站打包搬家到别的服务器。但是发现没卵用。还是出现了相同的情况,还是存在 302 跳转到黑客的站点的情况。应该是被黑了
不过,这家伙做得比较隐蔽,因为不是永远都跳转,而是偶尔跳转一下。不通过工具的情况下,难以发现被做了 302 跳转。且网站正常打开的情况下,是没有问题的,不会让你发现跳转,因为你看到你自己的站点就是正常的站点。 但是通过站长站的那个 http 状态查询,多次点击查询状态偶尔会出现几次。
同时通过站长站的 查看源码工具,发现,源码就是黑客站的源码了。tool.chinaz.com/pagestatus/ 我在这个工具查询状态。http://s.tool.chinaz.com/tools/pagecode.aspx 在这里查询自己站点的源代码。
厉害的是 他的 302 比我做的 301 还快一步。 本来我的站点,设置 http 301 跳转到 https 的。比如我站点 a: http://www.a.com -->301 跳转到-->https://www.a.com 通过站长工具查询状态,会发现偶尔出现直接 http://www.a.com -->302 跳转到-->http 黑客的站点。
我在服务器里找不到他是怎么设置的。 对了我的站点,还是静态的。html V2 大神们 指点一下该如何解决?
1
ouou8 OP 没有动的么
|
2
crab 2018-06-22 08:32:13 +08:00
网站打包到别的服务器还这样,排除系统底层手脚。
网站首页源码没被修改? 有的劫持会插入 js,js 中判断 referer 决定是否跳转的。 |
3
ouou8 OP @crab 通过站长站的那个 http 状态查询 工具 查询到是 302 跳转。。302 跳转不是要通过服务器设置才能 302 的吗? JS 跳转的话, 会是 302 状态么还是 200 状态?
我的网站 首页是存静态的。 |
5
kelone 2018-07-12 08:28:45 +08:00
我也被干了
|
6
kelone 2018-07-12 08:28:50 +08:00
|
7
zcwujin 2018-07-12 10:47:22 +08:00
630651108 讨论
|
8
websafe 2019-01-11 09:21:46 +08:00
一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像 Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。
|