谷姐:我们都是谷歌迷
We are all Google fans

宝塔那个nginx挂马有没有解决-tiankong66

Rate this post

我怎么看现在还是被301跳转呢,不是dns劫持,也不是网站源码后门,要么就是nginx的问题 要么就是php的问题

热议
推荐楼 wcn 1小时前

感觉有点不可理解,你下载使用的破解版宝塔,然后质疑说宝塔是不是有问题。
然后破解版是非常落后的老版本宝塔。
why?

推荐楼 tiankong66 昨天15:10

那不是,我测试,把nginx关了,他就不会301跳转了,开启后会跳转,这明显跟运营商没关系呀,不是nginx就是php的问题,100%

推荐楼 yixin82 昨天15:06

bt.sy 下载
nginx 极速安装:1.26.1
php 7.4

https能劫持说明是服务器问题,如果只是http,也有可能是运营商干的,直接劫持了http请求,和dns和IP没关系

推荐楼 tiankong66 昨天15:01

之前群里好几个人都碰到这种一模一样的情况
比如这个:https://hostloc.com/thread-1323890-1-1.html

手法一模一样

推荐楼 tiankong66 昨天14:58

bt.sy 下载
nginx 极速安装:1.26.1
php 7.4

症状:抓包看返回头:类型是301跳转多了类似set-cookie:_sessionsid=sdsdsdsd;expire=3249349;location:http://xxxx.com
这种肯定不是dns劫持的,因为ip没变 而且是新建的php单页,页面为空,肯定是通过修改什么数据来实现的301跳转,也不是js挂马这种

2楼 88232128 昨天14:51

说下环境组件版本,我们来云分析一下。

7楼 肥十六 昨天15:21

我碰见的会在源码里面插入js,换了nginx版本没事了

8楼 88232128 昨天15:21

PHP7.4早就EOL了,今年出了一堆0day,你竟然还在用。

9楼 wcn 昨天16:12

bt.sy 下载
nginx 极速安装:1.26.1
php 7.4

破解版?

10楼 tiankong66 昨天16:34

破解版?

开心版,不都用的这个论坛里的吗?
这个 bt.sy

12楼 tiankong66 昨天16:37

PHP7.4早就EOL了,今年出了一堆0day,你竟然还在用。

不知道呢,现在不知道是nginx的问题还是php的问题,日志都看不出来,太隐蔽了
不知道是什么手法才能做到这样的,以前不都是nginx修改二进制么,我看那个md5值和时间都没改
还是说 下载了被投毒的nginx
php配置多了个php-cgi.in 我看别人的都没有这个文件,只有php.ini
但查了下,php-cgi里面貌似也没有什么劫持代码

13楼 imtoken 昨天16:50

把nginx关了,他就不会301跳转了,开启后会跳转关了nginx还能访问啊?没看懂

14楼 tiankong66 昨天16:53

把nginx关了,他就不会301跳转了,开启后会跳转关了nginx还能访问啊?没看懂 ...

不是,这个是判断是不是运营商劫持的,而且nginx重启后就不会301跳转
但现在就是不确定是nginx和php哪个有问题,宝塔论坛有人之前反馈的是php被劫持

15楼 气味 昨天16:54

……

16楼 羊村你喜哥 昨天16:56

环境发出来,这种描述很难解决问题

17楼 tiankong66 昨天17:01

环境发出来,这种描述很难解决问题

发过了啊

18楼 会翻车吗 昨天17:07

我之前改APACHE后正常了

19楼 zxjlhsq 昨天17:08

那不是,我测试,把nginx关了,他就不会301跳转了,开启后会跳转,这明显跟运营商没关系呀,不是nginx就是p ...

访问1.html页面 这跟PHP无关了吧

20楼 言杰 昨天17:52

这个 我之前见宝塔论坛他们回复 过。不是说解决了、

22楼 jiao1396009596 昨天18:22

我记得宝塔在官方论坛发过解决办法,

23楼 tiankong66 昨天18:31

跟是不是NGIX没关系 是BT自己的后门。

你换哪个环境都会条。连静态页都跳。 ...

真的假的?

24楼 fۣۖ༒ۣfۣۖ 昨天19:06

真的假的?

BT到现在都没找到哪个漏洞 好几年了。
我有个1W IP的站21年被搞了,好郁闷。。

25楼 tiankong66 昨天19:42

BT到现在都没找到哪个漏洞 好几年了。
我有个1W IP的站21年被搞了,好郁闷。。 ...

是啊,不知道漏洞到底在哪

26楼 saoniu 昨天19:44

听说解决了

27楼 tiankong66 昨天19:49

听说解决了

咋解决的,这玩意我都怀疑是nginx +内存注入

28楼 clak 昨天20:41

你不说我都不知道

29楼 一个好人 昨天20:41

不用不就行了吗,天天跟这破玩意斗智斗勇

30楼 dx459630 昨天20:52

如果是NGINX挂马 全球用户几亿人都会中招。。明显是后门塔

32楼 dx459630 昨天22:49

bt.sy
下载的,不知道是不是留后门了

你去下载aapanel 这个不用绑定手机号。。至于他要收集你IP什么的。就让他收集你的跳板IP吧。。随便。。

33楼 饕餮 昨天22:57

bt.sy
下载的,不知道是不是留后门了

为啥我用官方的没问题...今天刚安装了一个,已经用了好几年了,如果真的有问题,不可能一直不解决。这种第三方的你也敢用。。。。

34楼 Sooele 昨天23:09

我用了宝塔五六年了。毛事没有!

35楼 总是吵架的猪 5小时前

不可能的 有问题几十万台服务器 几百万的网站都有问题了 不可能就这么几个人有问题

36楼 总是吵架的猪 5小时前

tiankong66 发表于 2024-9-10 15:10
那不是,我测试,把nginx关了,他就不会301跳转了,开启后会跳转,这明显跟运营商没关系呀,不是nginx就是p ...

我测试,把nginx关了,他就不会301跳转了,开启后会跳转,这明显跟运营商没关系呀,不是nginx就是php的问题,100%

这句话看不明白
你没有nginx了 怎么访问的 你也没开阿帕奇啊

37楼 latiao88 3小时前

去年就爆出过,宝塔有漏洞,不过早就修复了,你这个开心版应该是太旧了。还有一点,平时不用,建议bt stop

38楼 wcn 1小时前

感觉有点不可理解,你下载使用的破解版宝塔,然后质疑说宝塔是不是有问题。
然后破解版是非常落后的老版本宝塔。
why?

39楼 bigjj 1小时前

bt.sy监守自盗?作者来反馈下啊

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 宝塔那个nginx挂马有没有解决-tiankong66
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活