全球主机交流论坛

标题: 网站越来越难做了，流量起来各种问题 [打印本页]

作者: jacob 时间: 2023-9-24 10:23
标题: 网站越来越难做了，流量起来各种问题
本帖最后由 jacob 于 2023-9-24 19:34 编辑

1.有个站有些地方清除缓存首次访问会跳黄播，之前以为是51啦，下了51一直没出现过，昨天居然又发现了，刚刚测试还是首跳

2.一个新站，连index.php都被改了，根目录多了很多文件夹和文件，也是会跳转,重装了wp，刚才看index也是被改了，wp的后台密码也是被改了

3.另外一个两年一年多的站这两天也被墙了

以前没啥流量的时候还笑人家被挂马啥的，没想到自己出问题了都不知道咋处理，只能等国庆重装服务器迁移了再看

机场推荐|||GPT公益|||TG联系我

作者: MSN 时间: 2023-9-24 10:24
是不是你用的面板工具？

作者: jacob 时间: 2023-9-24 10:29

MSN 发表于 2023/9/24周日上午10:24:43
是不是你用的面板工具？

用的宝塔770

机场推荐|||GPT公益|||TG联系我

作者: yrj 时间: 2023-9-24 12:25
你这种情况建议直接重置服务器吧，估计已经有后门了。
可以试试我的程序，除了模板文件，可执行程序就一个文件，谁也改不了源码

作者: 秋秋0827 时间: 2023-9-24 12:32
估计是被上了后门，或者是某个程序有漏洞，然后没有找到入侵点封堵。

题外话，外面源码站的几十几百的烂大街后门源码慎用，开源程序记得关注是否有公开漏洞。

作者: MZJC 时间: 2023-9-24 12:48
本帖最后由 MZJC 于 2023-9-24 12:49 编辑

没流量被挂马是因为被扫到了，说明有大漏洞，如果流量大说明被盯上了也找到漏洞了。是不是这个逻辑

作者: a141420 时间: 2023-9-24 13:24
挂码了，整个网站全部重置，利用数据库备份还原，

作者: usbport 时间: 2023-9-24 13:37
你这看来还没遇到http劫持跟dns劫持，跳转的还是黄色APP下载

作者: 大宝剑 时间: 2023-9-24 13:46

yrj 发表于 2023-9-24 12:25
你这种情况建议直接重置服务器吧，估计已经有后门了。
可以试试我的程序，除了模板文件，可执行程序就一个 ...

请问有火车头发布接口吗?

作者: mimiye 时间: 2023-9-24 14:02
北岸站会有这种情况吗

作者: MSN 时间: 2023-9-24 14:02
有些地方清除缓存首次访问会跳黄播。
这个问题困扰了我很久，后来干脆不建站了

作者: pucc 时间: 2023-9-24 14:07
重置服务器或者重置网页源代码，挨着排除，问题不大

作者: dengdeng 时间: 2023-9-24 14:08
你用wp还是啥，得写好htaccess和设置禁用upload运行php文件权限啊

作者: yrj 时间: 2023-9-24 14:16

大宝剑发表于 2023-9-24 13:46
请问有火车头发布接口吗?

有api接口，可以自己写一个火车头的发布接口，因为我不用火车头所以我没有

作者: xuanmgr 时间: 2023-9-24 14:34
據個人分析,此事大概率是當地電信業者所為(依個人之情形判別)！

我現在有幾個站點,在大陸某些區域正遭受提告SSL異常而後跳轉至其他站點！

(間歇性,非大陸地區正常)
因為伺服器限定IP登錄，且其中一個站點只有一個Index.html，均偶爾提告SSL異常！

(伺服器未見異常文檔,22年之前未收到此反饋,但在23年陸續有用戶提告該故障,嘗試替換Host似乎未能解決)

作者: 小宾 时间: 2023-9-24 14:44
总裁还在后面

作者: zcmjj 时间: 2023-9-24 15:54
要是用国外服务器，http会被劫持第一次或者随机，当地运营商搞鬼

作者: hos 时间: 2023-9-24 16:02
所以别用啥面板，别用啥WP，wp 太多的插件漏洞了，更别说破解的。

- 服务器管理： docker-compose 做一般的站够了
- 是在不行管理上 Ansible ，绰绰有余了
- PHP + 个框架：什么站都够了

作者: jacob 时间: 2023-9-24 19:31

yrj 发表于 2023/9/24周日下午12:25:14
你这种情况建议直接重置服务器吧，估计已经有后门了。
可以试试我的程序，除了模板文件，可执行程序就一个文件，谁也改不了源码

可惜，离不开wp了:'\(

机场推荐|||GPT公益|||TG联系我

作者: im2828 时间: 2023-9-24 19:33

jacob 发表于 2023-9-24 10:29
用的宝塔770

插件都安装了哪些平时的有没有把宝塔端口关闭只留80和443？

作者: jacob 时间: 2023-9-24 19:33

a141420 发表于 2023/9/24周日下午1:24:54
挂码了，整个网站全部重置，利用数据库备份还原，

是不是只保留图片上传那个文件夹，其他都不能要？我那个新站就是只保留主题插件，图片上传那个根目录，以及wp数据库设置那个文件，但是还是重复被修改了，而且wp的密码也被改了

机场推荐|||GPT公益|||TG联系我

作者: im2828 时间: 2023-9-24 19:34

dengdeng 发表于 2023-9-24 14:08
你用wp还是啥，得写好htaccess和设置禁用upload运行php文件权限啊

怎么禁止upload运行php文件权限

作者: jacob 时间: 2023-9-24 19:35

MZJC 发表于 2023/9/24周日下午12:48:05
没流量被挂马是因为被扫到了，说明有大漏洞，如果流量大说明被盯上了也找到漏洞了。是不是这个逻辑

是这个，但是我的流量大也有问题流量少也有问题，还有一些站又没问题

机场推荐|||GPT公益|||TG联系我

作者: jacob 时间: 2023-9-24 19:38

秋秋0827 发表于 2023/9/24周日下午12:32:52
估计是被上了后门，或者是某个程序有漏洞，然后没有找到入侵点封堵。

题外话，外面源码站的几十几百的烂大街后门源码慎用，开源程序记得关注是否有公开漏洞。

我全部站都在一个独立服务器，看来有些程序不能放到一块去

机场推荐|||GPT公益|||TG联系我

作者: jacob 时间: 2023-9-24 19:44

usbport 发表于 2023/9/24周日下午1:37:05
你这看来还没遇到http劫持跟dns劫持，跳转的还是黄色APP下载

http劫持，dns劫持怎么办？晚上搜了一下好像没有什么确切的办法

机场推荐|||GPT公益|||TG联系我

作者: jacob 时间: 2023-9-24 19:46

MSN 发表于 2023/9/24周日下午2:02:46
有些地方清除缓存首次访问会跳黄播。
这个问题困扰了我很久，后来干脆不建站了

干脆不做站，没钱啊

或者干脆做北岸站算球了

机场推荐|||GPT公益|||TG联系我

作者: 糟糕的鲍勃 时间: 2023-9-24 19:52

jacob 发表于 2023-9-24 19:46
干脆不做站，没钱啊或者干脆做北岸站算球了

老铁做的擦边站吧

作者: zqm840527 时间: 2023-9-24 20:43

a141420 发表于 2023-9-24 13:24
挂码了，整个网站全部重置，利用数据库备份还原，

技术这块我不怎么懂，有没有可能数据库里的数据都被挂了马？还原了还是一鸟样？

作者: jacob 时间: 2023-9-24 20:59

mimiye 发表于 2023/9/24周日下午2:02:41
北岸站会有这种情况吗

dns劫持这些应该不会有吧

机场推荐|||GPT公益|||TG联系我

作者: jacob 时间: 2023-9-24 21:00

zcmjj 发表于 2023/9/24周日下午3:54:26
要是用国外服务器，http会被劫持第一次或者随机，当地运营商搞鬼

怎么办？这样的话

机场推荐|||GPT公益|||TG联系我

作者: jacob 时间: 2023-9-24 21:01

im2828 发表于 2023/9/24周日下午7:33:00
jacob 发表于 2023-9-24 10:29
用的宝塔770
插件都安装了哪些平时的有没有把宝塔端口关闭只留80和443？

没有，还有几个端口开通了没用

机场推荐|||GPT公益|||TG联系我

作者: jacob 时间: 2023-9-24 21:03

dengdeng 发表于 2023/9/24周日下午2:08:09
你用wp还是啥，得写好htaccess和设置禁用upload运行php文件权限啊

老哥怎么禁用啊？

机场推荐|||GPT公益|||TG联系我

作者: jacob 时间: 2023-9-24 21:05

糟糕的鲍勃发表于 2023/9/24周日下午7:52:57
jacob 发表于 2023-9-24 19:46
干脆不做站，没钱啊或者干脆做北岸站算球了

老铁做的擦边站吧

✓

机场推荐|||GPT公益|||TG联系我

作者: dengdeng 时间: 2023-9-24 21:15

im2828 发表于 2023-9-24 19:34
怎么禁止upload运行php文件权限

GPT问下就知道了

作者: old_driver 时间: 2023-9-24 21:53
1. 楼主的站是擦边或者灰色站点
2. 这是运营商dns劫持，运营商内部人搞的，专门针对灰色类站点做劫持跳转到**，反正你也不敢报警和投诉。

作者: jacob 时间: 2023-9-25 01:41

old_driver 发表于 2023/9/24周日下午9:53:52
1. 楼主的站是擦边或者灰色站点
2. 这是运营商dns劫持，运营商内部人搞的，专门针对灰色类站点做劫持跳转到**，反正你也不敢报警和投诉。

看来内部人员吃不少

机场推荐|||GPT公益|||TG联系我

欢迎光临全球主机交流论坛 (https://loc.isir333.eu.org/)