首页>UPUPW使用交流>Nginx使用交流>求助:通过rewrite跳转域名可能被劫持,页面css错乱,...
回复
« 返回列表
up
up
渐入U道
渐入U道
  • UID234
  • 粉丝4
  • 关注0
  • 发帖数18
  • 铜币14枚
  • 威望75点
  • 贡献0点
写私信
阅读:7254回复:6

[N版BUG提交]求助:通过rewrite跳转域名可能被劫持,页面css错乱,弹出窗口 nginx经典收藏版本

楼主#
更多 发布于:2014-05-05 08:07
问题描述:程序discuz

域名通过以下方式进行跳转
if ($Host = 'a.com'){
                rewrite ^/(.*)$ http://www.a.com$1 permanent;
                }

使用http://www.a.com/portal.php访问一切正常,但使用http://a.com/portal.php访问便会出现css错乱并弹出窗口。
喜欢0 评分0
回复
动力火锅
动力火锅
总版主
总版主
  • UID10
  • 粉丝135
  • 关注70
  • 发帖数2257
  • 铜币10033枚
  • 威望7432点
  • 贡献90点
写私信
  • 社区明星
  • 最爱沙发
  • 喜欢达人
  • 原创写手
  • 忠实会员
  • 社区居民
沙发#
发布于:2014-05-05 09:21
可以试着先用http://a.com访问是否正常。
如果不正常再试着把
if ($Host = 'a.com'){
                rewrite ^/(.*)$ http://www.a.com$1 permanent;
                }
这段域名跳转代码去掉,然后upupw面板s6再s2重启下。
看看http://a.com/portal.php是否还会css错乱。
回复(0) 喜欢(0)     评分
up
up
渐入U道
渐入U道
  • UID234
  • 粉丝4
  • 关注0
  • 发帖数18
  • 铜币14枚
  • 威望75点
  • 贡献0点
写私信
板凳#
发布于:2014-05-07 12:39
http://a.com访问可以正常转向,但访问http://a.com/portal.php 弹窗。
去掉
if ($Host = 'a.com'){
                rewrite ^/(.*)$ http://www.a.com$1 permanent;
                }
后,http://a.com/portal.php访问恢复正常。
 本地系统、服务器均重做多次,软件包括网站代码使用常规杀毒及常用网站木马扫描软件提示无毒。
同upupw下另一个网站也是这样,使用北京和美国电脑浏览器访问网站一样弹出窗口,不是本地dns的问题。
 
这是怎么回事?
回复(1) 喜欢(0)     评分
动力火锅
动力火锅
总版主
总版主
  • UID10
  • 粉丝135
  • 关注70
  • 发帖数2257
  • 铜币10033枚
  • 威望7432点
  • 贡献90点
写私信
  • 社区明星
  • 最爱沙发
  • 喜欢达人
  • 原创写手
  • 忠实会员
  • 社区居民
地板#
发布于:2014-05-07 23:07
up:用http://a.com访问可以正常转向,但访问http://a.com/portal.php 弹窗。
去掉
if ($Host = 'a.com'){
                rewrite ^/(.*)$ http://ww...回到原帖
主要还是加了a.com跳转到www.a.com的缘故,你试试http://www.a.com/http://www.a.com/portal.php是否也会弹窗,如果弹窗看看带www的域名是否和不带www的域名解析地址一样,是否都绑定在一个空间?祝你好运!
回复(1) 喜欢(0)     评分
up
up
渐入U道
渐入U道
  • UID234
  • 粉丝4
  • 关注0
  • 发帖数18
  • 铜币14枚
  • 威望75点
  • 贡献0点
写私信
4楼#
发布于:2014-05-07 23:07
重做服务器系统,重新下载upup nginx 经典收藏版干净程序,新装discuz
域名继续通过以下方式进行跳转
if ($Host = 'a.com'){
                rewrite ^/(.*)$ http://www.a.com$1 permanent;
                }
继续测试http://a.com/portal.php,发现只有css错乱,无弹出窗口,分析代码发现,转向语句中目标域名完整网址后应加上"/",即如下格式:
if ($Host = 'a.com'){
                rewrite ^/(.*)$ http://www.a.com/$1 permanent;
                }
rr重启nginx。
此时http://a.com/portal.php可正常,无css错乱,也没有弹窗,但不会跳转到http://www.a.com/portal.php。说明这个跳转方式有待改进。
想起之前出问题的环境下,phpmyadmin不能正常访问,猜想也许是因为某个web程序漏洞导致被上传代码,程序自带phpmyadmin版本嫌疑很大,可能需要更新,当时phpmyadmin一直放在网站目录下,没有及时删除。
 
==========================
 
后续问题,继续测试中……
回复(0) 喜欢(0)     评分
up
up
渐入U道
渐入U道
  • UID234
  • 粉丝4
  • 关注0
  • 发帖数18
  • 铜币14枚
  • 威望75点
  • 贡献0点
写私信
5楼#
发布于:2014-05-07 23:16
动力火锅:主要还是加了a.com跳转到www.a.com的缘故,你试试http://www.a.com/http://www.a.com/portal.php是否也会弹窗,如果弹窗看看带www的域名是否和不带www的域名解析地址一样,是否都绑定...回到原帖
http://www.a.com/http://www.a.com/portal.php 不弹窗,带www的域名和不带www的域名解析地址是一样的。

是的,主要是跳转这步会出现问题。新配置环境后,没有出现弹窗,现正逐步恢复程序环境,检查哪里出了问题。
回复(0) 喜欢(0)     评分
up
up
渐入U道
渐入U道
  • UID234
  • 粉丝4
  • 关注0
  • 发帖数18
  • 铜币14枚
  • 威望75点
  • 贡献0点
写私信
6楼#
发布于:2014-05-08 00:23
重装服务器系统,重装另一个用来放网站图片的服务器系统,恢复旧环境,rewrite规则目标网址后面加上"/",一切恢复正常,无弹窗,无css错乱。
看来,这次被挂弹窗事件,不一定出在主服务器,也可能是图片服务器中招,引起转向弹出窗口。
 
总结:
1、phpmyadmin尽量别放在网站目录,使用完及时删除。
2、目前的规则rewite转向域名最好另建空文件夹用来转向,即转向域名分配一个目录,目标域名分配一个目录。杜绝次域名读取主目录数据,影响SEO。
3、使用外来图片资源需谨慎,否则不知道在哪个环节会出现状况。
4、如果可能,使用安全狗之类的软件最大限度保障资源服务器和主服务器安全。

水平有限,见识浅薄,全贴内容仅为验证参考之用。
后续测试中……
回复(0) 喜欢(0)     评分
游客
关于UPUPW帮助中心技术问答手机浏览相关链接

©2013-2023 UPUPW绿色服务器平台 保留所有权利. 官方唯一网址UPUPW.NET 请勿用此环境运行非法站点,UPUPW不承担相关责任! [京] ICP备07028424号-2

UPUPW ANK V1.1.8正式版驱动 - 页面执行时间0.035502秒

返回顶部