一个域名用了CF的ns,今天突然打开,发现网站跳转到了其他站去了。
直接用谷歌浏览器查看源码view-source:https://www.a.com/aaa/a123_4.html
发现源码,没有自己的站点原来的内容源码了,而是如下的简单代码
被改成如下的样子。
< head 啊><啊 meta 啊http-equiv=" refresh啊"content=啊"0.1;url=http://172.247.35.140:808/?=315795啊"></啊head>
上面的代码发出来,loc屏蔽,添加一个啊字防止屏蔽。
一开始以为是自己的站被黑,源码都被修改了。
立马登录服务器查看这个a123_4.html 的情况,修改时间,没有变化,证明这个页面并没有被修改,再直接记事本打开a123_4.html看看原始源码,并没有被任何修改的痕迹。
我就纳闷了,没理由啊,我的是纯静态页面。应该不是那么容易被修改的。
再次通过网站打开,一张图片,直接浏览器打开图片https://www.a.com/img/a123_4.jpg
擦,就连a123_4.jpg这张图片也跳转到了http://172.247.35.140:808/?=315795
由此,我怀疑,问题出现在CF身上,因为几年前的一个静态站也出现这种情况。
是不是用了CF的CDN被劫持的?
mjj大佬们,请指点一下如何挽救?
-----------------------------------------------------
**网友回复**:
引用:Palpitace发表于2021-10-801:06
你图片肯定有问题
网友回复:
dig+trace看一下,然後抓封包看一下是不是兩個回覆
网友回复:
引用:mjjok发表于2021-10-801:12
图片没任何问题。
包括网页都是纯静态的
网友回复:
没说http还是https?前者应该是dns被劫持,后者就是你作秀,不把域名发出来,怎么让人帮忙?
截图https,你是改过还是没改过?