网站跳fantiqi.com这种h站了
<i class="pstatus"> 本帖最后由 99999 于 2025-4-27 16:44 编辑 </i><br /><br />
加载出来的页面代码是加密后的javascript,有一部分是:<br /><div class="blockcode"><div id="code_pvV"><ol><li>其他代码u.fantiqi.com/bulma.js?k=v1&v=1281409880'其他代码</ol></div><em onclick="copycode($('code_pvV'));">复制代码</em></div><br />
这个域名不固定,也会是longbci.com(估计还有其他的)<br />
<br />
在ftp里查看这个页面的html代码是正确的,<br />
<br />
这种情况应该怎么排查?<br />
<br />
用的宝塔+帝国cms http那可能投毒的地方太多了,可能是运营商内鬼。<br />
<br />
如果是https, 那可以从机器内源码文件,nginx文件等方向排查 用51la的统计了? 统计代码,或者静态资源cdn投毒 先抛弃下51la 模拟蜘蛛访问看是什么内容 我没说清楚,<br />
url显示的是我的,但是代码是加密的javascript代码<br />
<br />
在服务器上看这个源码又是正确的 宝塔面板? 是不是pbootcms <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16352700&ptid=1405774" target="_blank"><font color="#999999">simonw 发表于 2025-4-27 16:02</font></a></font><br />
宝塔面板?</blockquote></div><br />
宝塔+帝国cms
页:
[1]
2