共计 1033 个字符,预计需要花费 3 分钟才能阅读完成。
经过
11.15 开始陆续有用户反映说是跳转 **
根据用户反映主要是下面这两个网址
跳出广告页地址 https://6uqywbi3tg.com/,点击页面任何位置又会自动跳转 https://nihoynb57j.com/
https://alibblaw.com/
当时没在意,以为是 dns 污染,结果发现挂代理还是会跳转
后来来 loc 看了一下说是 bt 有漏洞,说是迁移后可彻底解决问题
早就想弃用 bt 了,于是开始迁移……
迁移完毕以为万事大吉,但是还是跳转,就瞬间 emo
于是开始寻找解决方案
发现用户反映的页面会暂停调试
但是这个系统是自己开发的,我不记得在任何地方写过暂停调试的 js
调用的是这个 js 文件 https://beacon-v2.helpscout.help/static/js/vendor.06c7227b.js
后来看到这个帖子,和这个情况差不多,他的调用的 js 是 https://www.metamarket.quest/market.js
https://hostloc.com/forum.php?mo … ;page=2#pid13580461
在网站目录下搜索,果然有不少引用这个 js 的文件
删除后解决
仅技术交流,给出现类似情况的 mjj 们提供一个修复思路
你发这个网址,害我卫生纸又少了半卷宝塔的问题还没解决啊?还好我不用宝塔……
Yzindex 发表于 2022-12-16 18:01
宝塔的问题还没解决啊?还好我不用宝塔……
鬼知道解决没解决,不打算用了楼主赔我一卷卫生纸楼主赔我一卷卫生纸解决个毛。
到现在还是天天有人中招。至今没有发现问题,也不打算停用面板感觉和之前提及的思路不同。之前说的是,安装了宝塔,直接替换了 NGINX 或什么,导致释放给客户的面前的带了 JS,而 你这个似乎是本地文件被篡改了。为啥毛站现在都舍得用。com 为什么这网站我打开是 403?
squalll 发表于 2022-12-16 20:18
感觉和之前提及的思路不同。之前说的是,安装了宝塔,直接替换了 NGINX 或什么,导致释放给客户的面前的带了 J …
可能情况不同,我也只是对这种篡改本地文件的情况提供下解决思路
小猪佩奇 发表于 2022-12-16 20:20
为啥毛站现在都舍得用。com
还注册了个 ali 开头的
weiki1998 发表于 2022-12-16 21:35
还注册了个 ali 开头的
破大防,自己还在用 xyz,还是 6 数字
