网站被劫持了请教下大佬如何解决

215 天前
 dai269619118

原本的地址是: www.xxx.com/xxx 打开都是正常的

劫持的域名是: www.xxx.com/xxx?gLN3Nf=.xlsakd3E20230731 多了这段参数

在移动端,劫持的这段域名打开会跳转他其他网站上,检查了服务器的代码 对应代码直接 exit

应该是 dns 那边出现了问题

试了下移动和电信网络 全都会被跳转

大佬们这个应该怎么处理?

3364 次点击
所在节点    程序员
41 条回复
xbchaonba
215 天前
中木马了吧
feidao158
215 天前
上班打开了你这个域名,差点被公司领导看到,差一点凉凉了
proxytoworld
215 天前
js 代码呗
dai269619118
215 天前
@feidao158 上面的网址我随便写的
@proxytoworld 检查了请求 nginx 有请求日志,我在项目的第一行代码直接 exit 了 执行不到 js 文件
2Soon
215 天前
@feidao158 绝了,差点社死+1,这个 xx 能打开也就算了,关键还这么劲爆🤣
dai269619118
215 天前
@feidao158 额额。。。。。上面网址我随便写的 有点巧 改不了了
coderxy
215 天前
蹲个后续,还真没遇到过随便加个参数就能劫持的。
xbchaonba
215 天前
中木马了, 扫描一下代码吧; 我之前遇到过.
proxytoworld
215 天前
@dai269619118 ..有没有可能是 js 挂在 cdn 上,你不能通过 nginx 日志去判断啊,明显是前端 js 代码跳转的,打开控制台看是哪里获取到了这个 aff 然后跳转的
xbchaonba
215 天前
百度收录还正常吗
dai269619118
215 天前
@proxytoworld 老哥 我在程序的第一行就执行了 exit('hello world') 测试了一下 不执行任何其他代码 这个被劫持的页面还是打得开
dai269619118
215 天前
@xbchaonba 收录还是正常的 主要只有这么一个 url 有问题
dongya
215 天前
上 https 啊
hefish
215 天前
www.xxx.com 我刚打开了,确实跳转了,但没有跳转到 OP 所说的那个网址啊。。。它跳转到 http://www.xxx.com 了。
咳咳
Shazoo
215 天前
@dai269619118 #11 是什么神仙操作?说细点,哪个文件,那里你 exit 了?
dai269619118
215 天前
@Shazoo 老哥 在主入口文件 整个网站只执行这一句代码
yumusb
215 天前
也有可能是中间件被修改了导致的劫持。没走到代码层面,之前宝塔劫持事件就是修改的 nginx
xinyu198736
215 天前
上 https
googlefans
215 天前
这个应该是通过你链接加个广告
修改 htacess 文件
proxytoworld
215 天前
1. 你把你 www.xxx.com/xxx 页面源码贴出来
2. 排除 dns 劫持,dns 劫持不可能只劫持一个页面,除非运营商劫持 http ,但你两个运营商都有显然不可能
3. HTML 代码怎么 exit 我不理解

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/979950

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX