网站被黑被做 302 跳转,怎么解

2018-06-22 00:45:30 +08:00
 ouou8

win 系统的服务器,原来使用 cloudflare 的 cdn,以为是 cf 的 cdn 被劫持,以为查看同一个 cf 的 cdn 的 ip 的站点,也有被做了 302 跳转的情况,为了排除 cf 的 cdn 影响。就禁止了 cdn,同时网站打包搬家到别的服务器。但是发现没卵用。还是出现了相同的情况,还是存在 302 跳转到黑客的站点的情况。应该是被黑了

不过,这家伙做得比较隐蔽,因为不是永远都跳转,而是偶尔跳转一下。不通过工具的情况下,难以发现被做了 302 跳转。且网站正常打开的情况下,是没有问题的,不会让你发现跳转,因为你看到你自己的站点就是正常的站点。 但是通过站长站的那个 http 状态查询,多次点击查询状态偶尔会出现几次。

同时通过站长站的 查看源码工具,发现,源码就是黑客站的源码了。tool.chinaz.com/pagestatus/ 我在这个工具查询状态。http://s.tool.chinaz.com/tools/pagecode.aspx 在这里查询自己站点的源代码。

厉害的是 他的 302 比我做的 301 还快一步。 本来我的站点,设置 http 301 跳转到 https 的。比如我站点 a: http://www.a.com -->301 跳转到-->https://www.a.com 通过站长工具查询状态,会发现偶尔出现直接 http://www.a.com -->302 跳转到-->http 黑客的站点。

我在服务器里找不到他是怎么设置的。 对了我的站点,还是静态的。html V2 大神们 指点一下该如何解决?

5202 次点击
所在节点    服务器
8 条回复
ouou8
2018-06-22 08:17:01 +08:00
没有动的么
crab
2018-06-22 08:32:13 +08:00
网站打包到别的服务器还这样,排除系统底层手脚。
网站首页源码没被修改? 有的劫持会插入 js,js 中判断 referer 决定是否跳转的。
ouou8
2018-06-22 08:40:45 +08:00
@crab 通过站长站的那个 http 状态查询 工具 查询到是 302 跳转。。302 跳转不是要通过服务器设置才能 302 的吗? JS 跳转的话, 会是 302 状态么还是 200 状态?
我的网站 首页是存静态的。
zcwujin
2018-07-10 11:45:24 +08:00
@ouou8 http 至 https 之间被跳转,你有没搞定?建个新二级域名,绑定个空目录也会被跳转。
kelone
2018-07-12 08:28:45 +08:00
我也被干了
kelone
2018-07-12 08:28:50 +08:00
返回状态码 302
网页返回 HEAD 信息
Connection: close

Location: http://yii.iliilill.top:888
zcwujin
2018-07-12 10:47:22 +08:00
630651108 讨论
websafe
2019-01-11 09:21:46 +08:00
一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像 Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/464890

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX