V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ouou8
V2EX  ›  服务器

网站被黑被做 302 跳转,怎么解

  •  
  •   ouou8 · 2018-06-22 00:45:30 +08:00 · 5187 次点击
    这是一个创建于 2338 天前的主题,其中的信息可能已经有所发展或是发生改变。

    win 系统的服务器,原来使用 cloudflare 的 cdn,以为是 cf 的 cdn 被劫持,以为查看同一个 cf 的 cdn 的 ip 的站点,也有被做了 302 跳转的情况,为了排除 cf 的 cdn 影响。就禁止了 cdn,同时网站打包搬家到别的服务器。但是发现没卵用。还是出现了相同的情况,还是存在 302 跳转到黑客的站点的情况。应该是被黑了

    不过,这家伙做得比较隐蔽,因为不是永远都跳转,而是偶尔跳转一下。不通过工具的情况下,难以发现被做了 302 跳转。且网站正常打开的情况下,是没有问题的,不会让你发现跳转,因为你看到你自己的站点就是正常的站点。 但是通过站长站的那个 http 状态查询,多次点击查询状态偶尔会出现几次。

    同时通过站长站的 查看源码工具,发现,源码就是黑客站的源码了。tool.chinaz.com/pagestatus/ 我在这个工具查询状态。http://s.tool.chinaz.com/tools/pagecode.aspx 在这里查询自己站点的源代码。

    厉害的是 他的 302 比我做的 301 还快一步。 本来我的站点,设置 http 301 跳转到 https 的。比如我站点 a: http://www.a.com -->301 跳转到-->https://www.a.com 通过站长工具查询状态,会发现偶尔出现直接 http://www.a.com -->302 跳转到-->http 黑客的站点。

    我在服务器里找不到他是怎么设置的。 对了我的站点,还是静态的。html V2 大神们 指点一下该如何解决?

    8 条回复    2019-01-11 09:21:46 +08:00
    ouou8
        1
    ouou8  
    OP
       2018-06-22 08:17:01 +08:00
    没有动的么
    crab
        2
    crab  
       2018-06-22 08:32:13 +08:00
    网站打包到别的服务器还这样,排除系统底层手脚。
    网站首页源码没被修改? 有的劫持会插入 js,js 中判断 referer 决定是否跳转的。
    ouou8
        3
    ouou8  
    OP
       2018-06-22 08:40:45 +08:00
    @crab 通过站长站的那个 http 状态查询 工具 查询到是 302 跳转。。302 跳转不是要通过服务器设置才能 302 的吗? JS 跳转的话, 会是 302 状态么还是 200 状态?
    我的网站 首页是存静态的。
    zcwujin
        4
    zcwujin  
       2018-07-10 11:45:24 +08:00
    @ouou8 http 至 https 之间被跳转,你有没搞定?建个新二级域名,绑定个空目录也会被跳转。
    kelone
        5
    kelone  
       2018-07-12 08:28:45 +08:00
    我也被干了
    kelone
        6
    kelone  
       2018-07-12 08:28:50 +08:00
    返回状态码 302
    网页返回 HEAD 信息
    Connection: close

    Location: http://yii.iliilill.top:888
    zcwujin
        7
    zcwujin  
       2018-07-12 10:47:22 +08:00
    630651108 讨论
    websafe
        8
    websafe  
       2019-01-11 09:21:46 +08:00
    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像 Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2835 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:40 · PVG 19:40 · LAX 03:40 · JFK 06:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.