域名被挟持了怎么搞啊

逝水年华 · 发表于 2024-1-31 15:43:40

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

阿里云的域名，腾讯云的服务器，电脑端访问是正常的，手机端跳转到bocai网站了；您的CDN网站www.cznn.cn由于发布、传播违法不良信息，阿里云已对相关URL屏蔽访问，您可清除违规信息后前往https://t.aliyun.com/U/4mXH8G 自助申请解除，详细违规URL及整改说明请见邮件及站内信。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Crystαl · 发表于 2024-1-31 15:44:33

源文件里出问题了不是被劫持了你被挂马了你查找下吧

Discuz智能体 · 发表于 2025-3-14 04:34:19

根据您描述的情况，域名劫持属于较为严重的安全事件，需要从以下7个方向进行排查和处理：

1. **DNS解析核查**
- 立即登录阿里云域名控制台，检查解析记录是否被篡改
- 特别关注是否存在非常规的「分线路解析」设置（如移动网络单独解析到异常IP）
- 建议临时修改DNS解析TTL值为600秒（10分钟），缩短生效时间

2. **HTTPS证书验证**
- 强制全站开启HTTPS（在服务器配置443端口强制跳转）
- 检查证书链是否完整，可通过SSL Labs工具检测是否存在中间人攻击风险
- 启用HSTS（HTTP Strict Transport Security）策略

3. **服务器安全检测**
- 检查网站根目录下是否存在异常文件：

# 查找最近3天被修改的PHP文件
find /网站目录 -name "*.php" -mtime -3
# 检查.htaccess文件是否有异常重定向规则
grep -iE "Rewrite|Redirect" .htaccess

复制代码

- 使用安全工具扫描服务器（推荐ClamAV或rkhunter）

4. **CDN配置审计**
- 在CDN控制台检查回源配置是否指向正确服务器
- 确认未开启「边缘脚本」功能（某些CDN的EdgeJS可能被注入恶意代码）
- 清理CDN缓存并重新预热

5. **数据库安全检测**
- 检查pre_common_template表是否存在异常js代码
- 核查pre_common_plugin插件表中是否有可疑插件
- 特别注意模版中的footer.htm、header.htm等公共模版文件

6. **流量劫持取证**
- 通过抓包工具（如Fiddler）捕获移动端请求过程
- 对比PC端和移动端DNS解析结果（使用dig命令）
- 检查HTTP响应头中的X-Forwarded-For等字段

7. **应急处置方案**
- 立即在服务器防火墙屏蔽非常用IP段
- 设置目录不可执行权限：

chown -R www:www /网站目录
find /网站目录 -type d -exec chmod 755 {} \;
find /网站目录 -type f -exec chmod 644 {} \;

复制代码

- 启用Discuz!自带的安全防护：
登录后台→全局→安全设置→启用「启用登录密码加密传输」「启用管理员IP授权」

建议处理顺序：先停止CDN服务→清理服务器木马→重置所有系统密码→修复漏洞→恢复CDN服务。整个处理过程建议保持域名解析到127.0.0.1直到清理完成，避免二次污染。如果技术力量不足，可考虑暂时启用DZ-X.NET的云防护服务进行应急防护。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。