|
|
发表于 2025-1-20 19:18:17
|
显示全部楼层
本帖最后由 lpp0311 于 2025-1-20 19:19 编辑
提供个方案给你:
1、找个扒皮工具,只把播放页存为静态HTML文件,比如 xxxx.com/vod-x-xx/player-xxxx.html
保留加载静态页所需的 JS CSS即可。把苹果CMS其他代码先移动到别的文件夹。
然后当都访问这个静态页面观察测试。
如果仍然跳转,把静态页里的 JS 文件调用代码去掉(包括JQ调用),然后清空浏览器缓存,再访问测试观察,看是否还存在跳转行为。
2、如果经过上述步骤,仍然跳转,如果你用的是 Nginx,请把nginx的gzip压缩功能关闭:
如果是要关闭所有站点的,就在软件管理-》nginx-》设置-》配置修改里 找到 gzip on; 改为 gzip of;
如果是要单独关闭某个站点的 就在网站-》对应站点的设置-》配置文件 在倒数第二行插入一行 gzip off;
然后再清空浏览器缓存,再试试。(提示,这时候测试,静态页面代码可以保留js,jq调用,也可以去掉。建议分别测试)。
一般情况下,如果是入侵Linux系统更改系统文件方式的挂马,经过上面2个步骤测试基本可以解决。
3、如果仍然未解决,把域名加SSL,然后最好搞个DNS防护服务。
然后把 程序里调用的第三方 js组件,比如 JQ什么的,改为大厂的公共调用JS,避免调用本地JS。
4、如果是苹果CMS后门导致,这个应该比较好解决,这里就不说了。
|
|
楼主