疑似宝塔偷偷加料跳BC

V 阿呆 屌  (UID: 1) 站长 [复制链接]
帖子链接已复制到剪贴板
帖子已经有人评论啦,不支持删除!

1986 1

近期用户反映论坛跳bc,检查一圈后发现除了腾讯验证码外没有引用第三方js的,但打开F12发现出现了51la的链接

在面板全局搜索文件内容含有51.la的内容结果为0,应该是被转码了,恰好之前论坛有帖子说 Nginx 配置下方被注入了一段 js 代码,我也看了一下发现同样有:

豆包解析此脚本是:

标记用户「已访问」状态,对网站根路径(及所有子路径)生效,注入到 HTML 头部,确保优先执行,

当用户访问服务器上的 HTML 页面时,Nginx 会先修改响应内容,再将修改后的 HTML 返回给浏览器。

将相关代码删除后:

修改之后重启Nginx服务

是不是宝塔官方所为不清楚,应该并不是所有宝塔用户都有。

本站服务器由 DangYun 友情提供
已有评论 ( 1 )
提示:您必须 登录 才能查看此内容。
域名市场
   域名载入中...
创建新帖
自助推广 (点击空位或 这里 添加)
确认删除
确定要删除这篇帖子吗?删除后将无法恢复。
删除成功
帖子已成功删除,页面将自动刷新。
删除失败
删除帖子时发生错误,请稍后再试。