debian12,就安装了宝塔 nginx1.26,好像是极速安装,然后就搞了一些反代,因为才用没多久,也有SSH和面板登录监控,日志也都看了没啥异常,但是其中某个站点下载附件.docx和.pdf等的时候(要手机或者浏览器模拟手机),会跳转到XX,开始以为后端服务器问题,但是直接把域名指向后端,并没有任何问题,套CF也没任何问题,于是就怀疑到了这台nginx服务器,于是重新编译安装了nginx1.28,恢复。。。。
这台服务器什么都没有,很干净的机器,就nginx反代,因为域名比较多,就用了宝塔,没想到。。。大家都排查一下吧。。。
有需要穿墙CDN可以联系我,过移动墙敏感地区墙国内节点域名不用北岸也可以访问80 443哦
农夫山泉 发表于 2025-6-27 22:19
难道又出漏洞啦??不愧是bug塔
说实话我也遇到了很多次,我进行了完整的数据分析,结论是:nginx 反代 开了缓存,然后黑客利用缓存漏洞 对你缓存得文件内容植入广告js,比如你的静态页面 图片内容 都会植入广告js,
开始我以为服务器被黑各种找原因,后来又分析是不是机房被入侵,再后来我在nginx缓存中找到了首页加载的一些图片 被之注入了js!
Ninja 发表于 2025-6-27 23:07
说实话我也遇到了很多次,我进行了完整的数据分析,结论是:nginx 反代 开了缓存,然后黑客利用缓存漏洞 对 ...
Ninja 发表于 2025-6-27 23:07
说实话我也遇到了很多次,我进行了完整的数据分析,结论是:nginx 反代 开了缓存,然后黑客利用缓存漏洞 对 ...
Ninja 发表于 2025-6-27 23:07
说实话我也遇到了很多次,我进行了完整的数据分析,结论是:nginx 反代 开了缓存,然后黑客利用缓存漏洞 对 ...