97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: 手機(jī)版可能被掛馬，查哪個(gè)文件，謝謝 [打印本頁(yè)]

作者: 大海水 時(shí)間: 2024-2-28 15:45
標(biāo)題: 手機(jī)版可能被掛馬，查哪個(gè)文件，謝謝
最近發(fā)現(xiàn)手機(jī)瀏覽3.4版本DZ，時(shí)而出現(xiàn)首頁(yè)掛馬劫持轉(zhuǎn)向，電腦登錄沒(méi)問(wèn)題，我懷疑虛擬主機(jī)被掛馬了。大神們，手機(jī)版文件，一般檢查哪一個(gè)文件？

作者: 天外飄仙 時(shí)間: 2024-2-28 16:25
這個(gè) 教不來(lái)的……需要的話(huà) 可以有償代勞…… 價(jià)格優(yōu)惠

作者: datou 時(shí)間: 2024-2-28 17:00
你可以嗅探抓包分析一下，看看是不是被電信運(yùn)營(yíng)商給http劫持了，最近出現(xiàn)很多人反應(yīng)這個(gè)問(wèn)題
如果出現(xiàn)以下幾個(gè)特征可能性較大：
1、只有http出現(xiàn)，https沒(méi)有出現(xiàn)
2、只有移動(dòng)端出現(xiàn)，pc端沒(méi)出現(xiàn)
3、不是每次訪問(wèn)移動(dòng)端都被重定向到別的網(wǎng)址，一般重定向發(fā)生后，在一段時(shí)間內(nèi)再次訪問(wèn)不會(huì)出現(xiàn)重定向
4、當(dāng)出現(xiàn)重定向的同時(shí)抓包分析從源端返回的數(shù)據(jù)完全跟你網(wǎng)頁(yè)數(shù)據(jù)不同，如果被掛木馬，起碼里面有部分?jǐn)?shù)據(jù)跟你源端數(shù)據(jù)相同，比如head數(shù)據(jù)

作者: datou 時(shí)間: 2024-2-28 17:05
對(duì)上面帖子再補(bǔ)充一條：
5、在另外一個(gè)服務(wù)器上新建一個(gè)空白網(wǎng)站，什么文件也沒(méi)有，然后綁定你這個(gè)域名，或者跟這個(gè)域名同根的子域名，你再試試，會(huì)不會(huì)重定向。
來(lái)自電信運(yùn)營(yíng)商的http劫持，通?；谟蛎麡?biāo)識(shí)的，比如www.test.com被盯上了，那么abc.test.com也大概率跟著遭殃

作者: 大海水 時(shí)間: 2024-2-28 20:09
高手啊，前面三條全部符合

作者: 大海水 時(shí)間: 2024-2-28 20:10
我這還有個(gè)特點(diǎn)，只有聯(lián)通出現(xiàn)，移動(dòng)沒(méi)問(wèn)題

作者: 大海水 時(shí)間: 2024-2-28 20:13
看來(lái)，我的應(yīng)該是被聯(lián)通劫持了，為啥會(huì)這樣，應(yīng)如何解決呢

作者: datou 時(shí)間: 2024-2-28 20:31
樓主你應(yīng)該是北方某沿海省份吧。
解決方法就是讓聯(lián)通別在http劫持了。如果還是繼續(xù)劫持，那就關(guān)閉服務(wù)器80端口，只用443端口https協(xié)議。
建議先這樣操作，避免因?yàn)檫@個(gè)問(wèn)題讓訪客中招，到時(shí)候出事就麻煩了，輕則你的網(wǎng)站會(huì)被x，重則~~~

作者: 天外飄仙 時(shí)間: 2024-2-29 08:09

大海水發(fā)表于 2024-2-28 20:09
高手啊，前面三條全部符合

你連ssl都沒(méi)部署……h(huán)ttps都無(wú)法訪問(wèn)……

第一條你都不能符合……

作者: 大海水 時(shí)間: 2024-2-29 10:05
已經(jīng)部署了

作者: 大海水 時(shí)間: 2024-2-29 14:55
希望更多高手看到，有好的解決方案

作者: mingkong 時(shí)間: 2024-2-29 16:18
如果是掛馬，首先就是要檢查網(wǎng)站源碼是否有多余文件，哪些文件被修改。
可以利用主機(jī)商或者一些掃馬軟件檢查一遍。無(wú)法找到再通過(guò)日志記錄等綜合手段逐步排查。
只要肯干，沒(méi)有抓不到的馬。
如果不是被掛馬，那就要針對(duì)跳轉(zhuǎn)的情況排查線索，這種問(wèn)題在這里怎么討論都無(wú)法解決。得實(shí)際上手排查。

作者: 大海水 時(shí)間: 2024-5-12 14:10

datou 發(fā)表于 2024-2-28 17:05
對(duì)上面帖子再補(bǔ)充一條：
5、在另外一個(gè)服務(wù)器上新建一個(gè)空白網(wǎng)站，什么文件也沒(méi)有，然后綁定你這個(gè)域名，或 ...

大神切中要害。現(xiàn)在判斷為被運(yùn)營(yíng)商域名劫持。有無(wú)解決方案呢？

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)