我怎么看现在还是被301跳转呢,不是dns劫持,也不是网站源码后门,要么就是nginx的问题 要么就是php的问题
热议
推荐楼 wcn 1小时前
感觉有点不可理解,你下载使用的破解版宝塔,然后质疑说宝塔是不是有问题。
然后破解版是非常落后的老版本宝塔。
why?
推荐楼 tiankong66 昨天15:10
那不是,我测试,把nginx关了,他就不会301跳转了,开启后会跳转,这明显跟运营商没关系呀,不是nginx就是php的问题,100%
推荐楼 yixin82 昨天15:06
bt.sy 下载
nginx 极速安装:1.26.1
php 7.4
https能劫持说明是服务器问题,如果只是http,也有可能是运营商干的,直接劫持了http请求,和dns和IP没关系
推荐楼 tiankong66 昨天15:01
之前群里好几个人都碰到这种一模一样的情况
比如这个:https://hostloc.com/thread-1323890-1-1.html
手法一模一样
推荐楼 tiankong66 昨天14:58
bt.sy 下载
nginx 极速安装:1.26.1
php 7.4
症状:抓包看返回头:类型是301跳转多了类似set-cookie:_sessionsid=sdsdsdsd;expire=3249349;location:http://xxxx.com
这种肯定不是dns劫持的,因为ip没变 而且是新建的php单页,页面为空,肯定是通过修改什么数据来实现的301跳转,也不是js挂马这种
2楼 88232128 昨天14:51
说下环境组件版本,我们来云分析一下。
7楼 肥十六 昨天15:21
我碰见的会在源码里面插入js,换了nginx版本没事了
8楼 88232128 昨天15:21
PHP7.4早就EOL了,今年出了一堆0day,你竟然还在用。
9楼 wcn 昨天16:12
bt.sy 下载
nginx 极速安装:1.26.1
php 7.4
破解版?
10楼 tiankong66 昨天16:34
破解版?
开心版,不都用的这个论坛里的吗?
这个 bt.sy
12楼 tiankong66 昨天16:37
PHP7.4早就EOL了,今年出了一堆0day,你竟然还在用。
不知道呢,现在不知道是nginx的问题还是php的问题,日志都看不出来,太隐蔽了
不知道是什么手法才能做到这样的,以前不都是nginx修改二进制么,我看那个md5值和时间都没改
还是说 下载了被投毒的nginx
php配置多了个php-cgi.in 我看别人的都没有这个文件,只有php.ini
但查了下,php-cgi里面貌似也没有什么劫持代码
13楼 imtoken 昨天16:50
把nginx关了,他就不会301跳转了,开启后会跳转关了nginx还能访问啊?没看懂
14楼 tiankong66 昨天16:53
把nginx关了,他就不会301跳转了,开启后会跳转关了nginx还能访问啊?没看懂 ...
不是,这个是判断是不是运营商劫持的,而且nginx重启后就不会301跳转
但现在就是不确定是nginx和php哪个有问题,宝塔论坛有人之前反馈的是php被劫持
15楼 气味 昨天16:54
……
16楼 羊村你喜哥 昨天16:56
环境发出来,这种描述很难解决问题
17楼 tiankong66 昨天17:01
环境发出来,这种描述很难解决问题
发过了啊
18楼 会翻车吗 昨天17:07
我之前改APACHE后正常了
19楼 zxjlhsq 昨天17:08
那不是,我测试,把nginx关了,他就不会301跳转了,开启后会跳转,这明显跟运营商没关系呀,不是nginx就是p ...
访问1.html页面 这跟PHP无关了吧
20楼 言杰 昨天17:52
这个 我之前见宝塔论坛他们回复 过。不是说解决了、
22楼 jiao1396009596 昨天18:22
我记得宝塔在官方论坛发过解决办法,
23楼 tiankong66 昨天18:31
跟是不是NGIX没关系 是BT自己的后门。
你换哪个环境都会条。连静态页都跳。 ...
真的假的?
24楼 fۣۖ༒ۣfۣۖ 昨天19:06
真的假的?
BT到现在都没找到哪个漏洞 好几年了。
我有个1W IP的站21年被搞了,好郁闷。。
25楼 tiankong66 昨天19:42
BT到现在都没找到哪个漏洞 好几年了。
我有个1W IP的站21年被搞了,好郁闷。。 ...
是啊,不知道漏洞到底在哪
26楼 saoniu 昨天19:44
听说解决了
27楼 tiankong66 昨天19:49
听说解决了
咋解决的,这玩意我都怀疑是nginx +内存注入
28楼 clak 昨天20:41
你不说我都不知道
29楼 一个好人 昨天20:41
不用不就行了吗,天天跟这破玩意斗智斗勇
30楼 dx459630 昨天20:52
如果是NGINX挂马 全球用户几亿人都会中招。。明显是后门塔
32楼 dx459630 昨天22:49
bt.sy
下载的,不知道是不是留后门了
你去下载aapanel 这个不用绑定手机号。。至于他要收集你IP什么的。就让他收集你的跳板IP吧。。随便。。
33楼 饕餮 昨天22:57
bt.sy
下载的,不知道是不是留后门了
为啥我用官方的没问题...今天刚安装了一个,已经用了好几年了,如果真的有问题,不可能一直不解决。这种第三方的你也敢用。。。。
34楼 Sooele 昨天23:09
我用了宝塔五六年了。毛事没有!
35楼 总是吵架的猪 5小时前
不可能的 有问题几十万台服务器 几百万的网站都有问题了 不可能就这么几个人有问题
36楼 总是吵架的猪 5小时前
tiankong66 发表于 2024-9-10 15:10
那不是,我测试,把nginx关了,他就不会301跳转了,开启后会跳转,这明显跟运营商没关系呀,不是nginx就是p ...
我测试,把nginx关了,他就不会301跳转了,开启后会跳转,这明显跟运营商没关系呀,不是nginx就是php的问题,100%
这句话看不明白
你没有nginx了 怎么访问的 你也没开阿帕奇啊
37楼 latiao88 3小时前
去年就爆出过,宝塔有漏洞,不过早就修复了,你这个开心版应该是太旧了。还有一点,平时不用,建议bt stop
38楼 wcn 1小时前
感觉有点不可理解,你下载使用的破解版宝塔,然后质疑说宝塔是不是有问题。
然后破解版是非常落后的老版本宝塔。
why?
39楼 bigjj 1小时前
bt.sy监守自盗?作者来反馈下啊
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册