打开自己的网页,当前域名下的内容直接被改成了菠菜网站的内容
也是偶尔会被劫持
安全相关的接触比较少,不知道怎么去排查问题了
有大佬帮忙看看吗
网站是php+nginx的配置 我在url访问的代码最前方添加了exit 还是被劫持了
应该是nginx或php的配置被人动了 但是还是不知道怎么去查问题。有大佬给个思路吗
用没用cdn?
如果是自己写的那么要考虑dns污染的问题。如果使用的是cms那么可能你使用cms不是原版,被人偷偷篡改了
Php加nginx是index.php被改了吧
没有用cdn
是我自己写的一个项目 dns污染的话 要怎么处理 大佬给几个搜索关键词
我查看了代码目录 今天几天都没有文件被修改过。 感觉服务器哪里被动了
php.ini配置文件也看了没改过
不太像dns的问题,像是你网站代码的问题。你的网站代码可靠吗
期待来个大佬解决
在主入口文件 第一行代码 exit
还是被劫持了 应该就不是代码层面的问题了
开DNSSEC了吗?
私信我网址,帮着分析分析。
没挂cdn的话你先观察下 跳菠菜的ip 和 正常的ip是不是同一个
是同一个 大概率就是代码的问题 我们网站也被弄过菠菜
不是同一个 应该是dns污染吧
有没有考虑过,是域名解析被改了~
dig himyou.com
ping himyou.com
traceroute himyou.com
先ping一下是不是你的服务器IP
使用itdog,然后按照他的做法测试就知道了
现在查到 阿里云上的这个域名下面多了一条dns解析,而且是今天加上的
我这个账号下很多域名 每个域名都被加了
可能是这条dns导致的问题
如果是这样我的阿里云账号被人黑了吗?
就我自己在用的账号
动态IP吗?如果是,看看你的IP是否变动了;如果是固定IP,直接用IP打开页面看看
curl -vvv 看下响应头情况呗
有可能如果那个ip不是你的,使用ip访问那个服务器,看看应该是菠菜了