在日以继夜的排查中,终于得到了解决,也感谢腾讯云和hu60的热心网友们的耐心解答!
截图来源:>>点击进入
网站移动端出现色情页面,具体跳转页面展示为:
本身准备重新安装论坛程序的,然后被hadsky(本站论坛程序)作者阻止,说应该不是代码问题,因为他已经仔细检查过了。
在前端确实看到了这段恶意代码:
在确定服务器源码和CDN上都没有发现问题后,腾讯云微信群友在上述hu60上找到了同样遇到困境的某网友,和一众网友得出以下结论:
已经排查出是nginx出了问题 依据:在宝塔切换nginx到1.22后,不再挂马,再切换回1.20,也不再挂马(切换nginx版本相当于卸载重装) 现象:之前的nginx会对【符合条件的js文件,即文件达到一定长度】的响应内容中追加恶意js 难点:目前不知道为何nginx会追加恶意js,大致检查了下nginx配置文件,并未发现问题惊哭 不知道服务器是不是已经被入侵留木马了结果在我更换了nginx后,问题确实得到了实质性的解决。
但是会不会再出现任何问题并不清楚,我选择加固服务器的安全性能,一方面修改服务器端口,关闭ssh端口密码登陆;一方面开启CDN的防护。虽然对一个网站小白来说,这些操作并不一定会保证下次系统不再被侵入,但做好各方面的基础安全措施总是好的。
