网站出现跳转,首先需排查自身程序是否遭入侵,例如检查源码中是否存在恶意JS代码或跳转代码。
近期发现一种针对Nginx服务器的挂马手法,通过在Nginx配置中植入恶意代码实现跳转。此类跳转通常具有随机性,可能首次访问跳转,再次访问则正常。
请检查/www/server/nginx/sbin/nginx文件大小和修改时间是否异常。若发现异常,建议删除Nginx后重新安装。此情况通常表明宝塔面板已被入侵,为彻底清除恶意代码,建议重装系统,然后重新安装宝塔面板及相关环境,并同时检查网站源码是否存在后门程序。
如果重新安装Nginx后,跳转问题依然存在,建议考虑更换为Apache、OpenLiteSpeed或其他Web服务器及面板。:
本文来自投稿,不代表本站立场,如若转载,请注明出处:
