网站跳fantiqi.com这种h站了

99999 · 发表于 2025-4-27 14:12:20

本帖最后由 99999 于 2025-4-27 16:44 编辑

加载出来的页面代码是加密后的javascript，有一部分是：

复制代码

这个域名不固定，也会是longbci.com（估计还有其他的）

在ftp里查看这个页面的html代码是正确的，

这种情况应该怎么排查？

用的宝塔+帝国cms

yixin82 · 发表于 2025-4-27 19:01:33

http那可能投毒的地方太多了，可能是运营商内鬼。

如果是https, 那可以从机器内源码文件，nginx文件等方向排查

这是小号 · 发表于 2025-4-27 14:13:25

用51la的统计了？

zhou · 发表于 2025-4-27 14:18:22

统计代码，或者静态资源cdn投毒

我真是小号 · 发表于 2025-4-27 14:40:56

先抛弃下51la

q1028178000 · 发表于 2025-4-27 15:52:19

模拟蜘蛛访问看是什么内容

99999 · 发表于 2025-4-27 15:59:41

我没说清楚，
url显示的是我的，但是代码是加密的javascript代码

在服务器上看这个源码又是正确的

simonw · 发表于 2025-4-27 16:02:22

宝塔面板？

myfree2018 · 发表于 2025-4-27 16:22:29

是不是pbootcms

99999 · 发表于 2025-4-27 16:42:39

simonw 发表于 2025-4-27 16:02
宝塔面板？

宝塔+帝国cms

kpxyyyy · 发表于 2025-4-27 16:46:42

抓包排查一下就好了。

------------低能儿@wcn 专属灵位------------

		自动登录	找回密码
密码			注册