求助！公司官网用手机端访问是会转跳到黄色广告页面

不要用宝塔呀，宝塔一堆漏洞，直接服务器被拿权限的那种，宝塔谁用谁知道

这官网链接是有什么不能发的原因吗？

你在 GitHub 提 issue 都得发运行上下文环境和复现 demo ，这是让广大网友靠猜啊？

链接是不可能发的
家丑不能外扬

@lisongeee #42 1 不好意思，现在已经停掉了，有点尴尬，不过找到问题了

找了阿里云的售后工程师，说是 php7.3 版本漏洞导致的被篡改路由，现在更换回到 7.2 版本先看看。我也不是专业的，也只能先按照这个办法试试了。

@Hyschtaxjh #43 网警第一时间让我们停了，并让我们搞好后跟他们说下，然后再重新开启

如果你的网站是 https 的，那么可能是植入的 js 不是 https 的。比如某些平台的统计代码之类的。

@encro #47 谢谢你的回复，目前暂时是没什么问题了。不知之后如何

谢谢大家的热心回复，非常感谢你们。

@SSSLC77
确定没有问题了吗？
这个问题一般是当地通信行业黑产，第一次访问如果不是 HTTPS 就会被注入代码，再次刷新又没了。
要测试必须用不同的人设备去访问，一般是 100%第一次能复现。
这个黑产有多达？我曾今在用户群数量还不错的某公司做了一个测试，全国范围比例大于 20%。

@encro #50 我也不敢保证没有问题，毕竟我领导都不怎么追究了，有点难蚌。

控制台重写 window.open 方法，然后查看函数调用栈，大概就这个样子排查前端吧

1. 拦截请求，用 ua 伪装插件使用手机 ua ，看调用栈
2. 如果不是前端，查看 nginx 配置

当然最好是重装系统

是不是用了 goedge 的 cdn ？

排查一下有没有通过第三方的 cdn 引入 js 文件。如果是手动引入的 js 库文件，检查一下 js 文件和官方的有没有差别。

大概是第三方 CDN 的锅..

不像是 CDN 的问题，服务器那边被篡改的

貌似是 DNS 被劫持了，DNS 解析服务器切换新的试试？再不行检查一下本地 DNS 和 HOSTS 是否被篡改？

@x86 #8 哈哈 老流氓了。试过被 51 拉投毒。