今天发现服务器上所有宝塔面板托管的网站,用户(尤其是手机端)首次或间歇访问时,会被跳转到不良网站。
锁定问题源头 - Nginx配置:
检查宝塔生成的Nginx站点配置文件 (/www/server/panel/vhost/nginx/*.conf)。
发现所有配置文件的 server{} 块内被添加了伪装行,核心是利用 headers-more 模块注入恶意脚本:
more_set_headers "Server: nginx"; # 此指令实际注入恶意JS
解决方案:重装宝塔Nginx(最有效)
尝试手动删除恶意配置行后,问题仍会复发。最终通过重装宝塔集成的Nginx服务彻底解决:
重装Nginx效果:恶意代码消失,网站跳转问题解决。
暂无评论