问题描述:客户反馈打开自己的管理后台网站(香港服务器,非我司),会跳转到博彩网站。这边测试本地打开是正常访问到客户的管理界面,在我们公司所属的服务器,不同地域的服务器打开都会跳转到同个博彩网站。
处理过程:
1.本地测试,打开客户的域名正常,没有出现跳转。
2.使用阿里云测试机,curl测试也没有出现跳转
root@test:~# curl -I http://xxxxxx.com/login.php
HTTP/1.1 200 OK
Server: nginx
Date: Sat, 23 May 2026 17:31:34 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=1f78c8la1olmnhb9pvipbhvutn; path=/; HttpOnly3.进入客户所属服务器测试,打开客户的域名,立马跳转到博彩界面。对客户域名再服务器本地hosts文件里面做了解析,正常打开客户的域名。
4.服务器为window2008环境,使用PowerShell 检查是否有跳转
输出的结果显示返回的HTML代码中包含一段恶意的JavaScript:圈出来的部分表示访问客户域名将强制跳转到xxx.vip:2026这个域名
5.将排查结果告知客户
- THE END -
最后修改:2026年6月1日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://7d.delu7.cn/111/.html
共有 0 条评论