服务器里有个网站包括其两个子域名的网站,近期发现通过手机浏览器直接输入网址访问会跳到非法网站,重新进入或刷新两次后正常,但过几分钟后再次访问还是依旧。
已经检查代码没有问题,把全站删除,只保留空的index.html文件依然隔段时间跳转。
但PC端访问没问题,把网站停掉依然会先跳转到非法网站,更换域名后网站正常访问没问题,检测域名未被劫持污染。
停掉IIS服务后不会跳转到非法网站,服务器系统和IIS也已经重装,依然解决不了。麻烦能给分析一下是什么原因么。
以下为热心网友提供的参考意见
你遇到的问题听起来像是某种形式的网络劫持或者重定向攻击,但是你已经做了很多基本的排查工作,包括检查代码、更换域名、重装服务器系统和IIS等,这确实很不寻常。以下是一些可能的原因和解决方案:
中间人攻击(Man-in-the-Middle Attack):这种攻击方式中,攻击者会插入到用户和服务器之间的通信中,截获并篡改数据。对于这种情况,你可以尝试使用SSL/TLS加密你的网站流量,以确保数据在传输过程中的安全性。如果你的网站已经使用了HTTPS,但是问题依旧存在,那么可能需要检查你的SSL/TLS配置是否正确,或者是否存在其他的安全漏洞。
DNS缓存问题:虽然你已经检查了域名并未被劫持污染,但是有可能是DNS缓存导致的问题。你可以尝试清除手机的DNS缓存或者更换DNS服务器进行测试。另外,你也可以在服务器上设置较低的TTL值,以减少DNS缓存的影响。
手机网络问题:如果只是在手机上出现这个问题,那么可能和手机网络有关。你可以尝试更换网络环境(比如从4G切换到WiFi),或者重置手机网络设置进行测试。另外,也可以尝试在其他手机上访问你的网站,看是否也存在同样的问题。
服务器配置问题:虽然你已经重装了服务器系统和IIS,但是有可能是某个特定的服务器配置导致的问题。你可以检查服务器的防火墙设置、路由表、以及是否有任何可能导致重定向的规则。
隐藏的恶意软件:虽然你已经重装了服务器系统,但是有可能恶意软件在重装之前就已经潜入了服务器,并且在重装后依然存在。你可以使用专业的恶意软件扫描工具对服务器进行深度扫描,看是否有任何隐藏的恶意软件。
本文来自投稿,不代表新手站长_郑州云淘科技有限公司立场,如若转载,请注明出处:https://www.cnzhanzhang.com/17727.html