娘的,我气死了,站点全都停用了,还跳黄

Firgt
133 22

某某黄网,我cnm!

站点全部关停,宝塔服务器面板隐藏

就因为用的是CF的垃圾cdn

现在访问还会跳黄

娘的,你天天假请求,你请求个j !

这几天我先停一下firgt.cn的子域名解析(看看有什么解决方法)

用了DNSSEC,网站源码我不知道查了几遍了,本地运行一点问题都没有

娘的,构思CF

不说了唉,还是自己得收拾一下烂摊子

在萌社区蹲了一年的程序猿,还没进化。引导页博客页自研外链网盘
收藏的用户(0 X
正在加载信息~
最新回复 ( 22 )
  • Firgt 楼主 @Ta
    2
    1
    目前是这样子,暂停网页,ttl时长减小,启用开发模式
  • 3
    2
  • Firgt 楼主 @Ta
    4
    0
    OK,已经设置I'm Under Attack!
    用它几天再说
  • 5
    1
    检查源代码。
    attach-capture.png | https://imgusercontent.myownsite.cc/user-generated-images/5591117854711615/2026/02/23/b4265d2c4bf1c14254543dafef073803.webp
  • 6
    0
    幸亏我cdn套了两层
  • 7
    0
    EdgeCat 幸亏我cdn套了两层
    这个问题大概率出在你的代码上, 和CDN和DNS Provider没有什么关系。
  • Firgt 楼主 @Ta
    8
    0
    Jeff's 这个问题大概率出在你的代码上, 和CDN和DNS Provider没有什么关系。
    不是,我是站点停用了还有
  • 9
    1
    Jeff's 这个问题大概率出在你的代码上, 和CDN和DNS Provider没有什么关系。
    实在不行咱拼数量,几十个镜像站一起上
  • 10
    1
    Firgt 不是,我是站点停用了还有
    检查你的宝塔面板是否被黑了; 是否使用了盗版服务器面板, 使用了弱密码导致被挂马?
    目前的检测措施:
    备份网站数据; 
    重装服务器系统;
    重新安装正版面板, 不要使用弱密码;
    创建一个静态站点, 解析域名;
    观察是否再有此类现象。

    Credit:
    capture.png | https://imgusercontent.myownsite.cc/user-generated-images/5591117854711615/2026/02/23/a88e7af9b61c12cd5b726b95fdb2da72.webp
  • 11
    1

    不是呀  你都是一个站长了 一点纠错能力都没有?
    首先就是看log啊..哪里访问的.直接一刀切.
    然后就是改网页路由,看看劫持问题.
    是nginx的前端不?看看是不是被过滤修改了.很简单的事情嘛.
    还有建议就是不要用敏感端口放到外网.
    我之前就是被dns洪涝了.现在每天白白画画的4-5g输入流量.
    国内面板选冷门的.宝塔这种野鸡先不用看看.不行自己编译只有nginx看看咯.
    我用wdcp 老的一塌糊涂的也是....
    不要一上来就怪这怪那..自己有问题不先质疑下自己么.....

    网页模板那些个自己先随便写个php ..然后看有没有劫持之类的...

    目前看着挺好的呀

  • Firgt 楼主 @Ta
    12
    0
    快发财 不是呀  你都是一个站长了 一点纠错能力都没有?首先就是看log啊..哪里访问的.直接一刀切.然后就是改网页路由,看看劫持问题.是nginx的前端 ...
    查了log,服务器响应没有夹带私货
    在本地运行网站,没有私货
    使用cdn的js文件,没有夹带私货
    只能是Cloudflare CDN的缓存及请求问题(有人使用假的请求,使CDN缓存夹带私货)
    所以暂时使用I'm Under Attack!解决
  • 13
    1
    没用,访问显示博客一秒不到就跳到https://goave.oeana.xyz/dh,一开始我以为是dns问题,就从运营商的换到阿里的223,本以为访问后没跳,但是css没加载出来,一点刷新就……9*窝
  • 14
    1
    所以人机验证好像没有什么作用,要不要换成edgeone?我不知道你有什么要求没用,我是觉得还不错
  • 15
    1
    引导站好像一直都正常的
    ⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄.
  • Firgt 楼主 @Ta
    16
    1
    Yuenji 没用,访问显示博客一秒不到就跳到https://goave.oeana.xyz/dh,一开始我以为是dns问题,就从运营商的换到阿里的223,本以为访问后没跳,但是css没加载出来,一点刷新就……9* ...
    不对呀,我现在还能正常访问,唉?
  • Firgt 楼主 @Ta
    17
    1
    Yuenji 引导站好像一直都正常的 ⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄.
    引导站用的是cf的pages
  • 18
    1
    Firgt 不对呀,我现在还能正常访问,唉?
    什么意思(⊙o⊙),我知道本地运营商一般都用花生*壳这种le se,但是已经换了阿里就不怪我这里了……
  • 19
    1
    你那里访问跳过没有?不会只有我这里有问题吧?
  • Firgt 楼主 @Ta
    20
    1
    Yuenji 你那里访问跳过没有?不会只有我这里有问题吧?
    有没有可能...因为劫持发生在你的网络里,比如
    路由器被黑
    宽带运营商本地注入
    浏览器插件 / 病毒
    本地 DNS 劫持
    完全不经过源站,不经过 Cloudflare
    那祂们完全可以在页面里偷偷加一段 JS 跳转
    浏览器加载完你的页面后,被本地恶意代码跳走
    (゚ロ ゚ノ)ノ
  • Firgt 楼主 @Ta
    21
    1
    Yuenji 你那里访问跳过没有?不会只有我这里有问题吧?
    那我等下试试Content-Security-Policy
  • 22
    1
    Firgt 有没有可能...因为劫持发生在你的网络里,比如 路由器被黑 宽带运营商本地注入 浏览器插件 / 病毒 本地 DNS 劫持 完全不经过源站,不经过 Cloudflare 那祂们完全可以在页面 ...
    应该不是,我平常注意这方面比较多,而且其它站点都没事问题,dns我排除运营商干扰换成阿里233但还是有,我觉得属于比较典型的劫持污染,华为路由器强密码,插件这种东西手机上要怎么装?
  • 23
    1
    刚刚再访问,现在好像都没问题了,看看吧,有时候劫持也是找不到规律的……(ÒωÓױ)
  • 游客
    24

    您需要登录后才可以回帖

    登录 注册

发新帖