嘟嘟社区

宝塔那个nginx挂马有没有解决


我怎么看现在还是被301跳转呢,不是dns劫持,也不是网站源码后门,要么就是nginx的问题 要么就是php的问题
那不是,我测试,把nginx关了,他就不会301跳转了,开启后会跳转,这明显跟运营商没关系呀,不是nginx就是php的问题,100%

tiankong66 发表于 2024-9-10 14:58
bt.sy 下载
nginx 极速安装:1.26.1
php 7.4

https能劫持说明是服务器问题,如果只是http,也有可能是运营商干的,直接劫持了http请求,和dns和IP没关系

之前群里好几个人都碰到这种一模一样的情况
比如这个:https://hostloc.com/thread-1323890-1-1.html

手法一模一样

bt.sy 下载
nginx 极速安装:1.26.1
php 7.4

症状:抓包看返回头:类型是301跳转  多了类似set-cookie:_sessionsid=sdsdsdsd;expire=3249349;location:http://xxxx.com
这种肯定不是dns劫持的,因为ip没变 而且是新建的php单页,页面为空,肯定是通过修改什么数据来实现的301跳转,也不是js挂马这种

说下环境组件版本,我们来云分析一下。
我碰见的会在源码里面插入js,换了nginx版本没事了
PHP7.4早就EOL了,今年出了一堆0day,你竟然还在用。

tiankong66 发表于 2024-9-10 14:58
bt.sy 下载
nginx 极速安装:1.26.1
php 7.4

破解版?

开心版,不都用的这个论坛里的吗?
这个 bt.sy