宝塔nginx给挂马

Ninja

夜朦心漓 发表于 2025-6-27 23:11
nginx 关闭反代缓存可以解决这个问题吗？

是可以，但是源站负荷大，只能隐藏源站ip的作用了！
目前想缓存有两种方式：

1.nginx配置中添加缓存验证机制   

2.启动缓存签名验证
不会可以ai下！

Ninja

奧巴马 发表于 2025-6-27 23:15
表示nginx的缓存机制是安全的！否则这么大网站在用早就死了，且nginx开源，每一份代码可审计！有问题早就 ...

nginx 缓存肯定有漏洞，我发现三起案例都是，都是在nginx 缓存目录下找到的，他的网站并没有那个js代码，这个怎么解释？

奧巴马

Ninja 发表于 2025-6-27 23:40
nginx 缓存肯定有漏洞，我发现三起案例都是，都是在nginx 缓存目录下找到的，他的网站并没有那个js代码， ...

我感觉不太可能,nginx的代码我还真修改过. 他的缓存逻辑就是,下载下来,然后保存. 没有任何.就是一个代理.怎么个漏洞法? 实在想不通.

你不如想想是不是后门塔改了你的缓存文件.或者其它什么木马改的.

nginx 的源代码在https://nginx.org/
你可以自己下载下来看. 有关于缓存的代码不到1000行.

zhongchen

换成APACHE就好了。。BT  AAPLANE的NGINX极速安装还是编译安装。都会出现同样的问题。

Wine

宝塔的问题还是安装源的问题。

盖茨

Ninja 发表于 2025-6-27 23:40
nginx 缓存肯定有漏洞，我发现三起案例都是，都是在nginx 缓存目录下找到的，他的网站并没有那个js代码， ...

怕不是通过宝塔的bug，向缓存投毒，根本就不是Nginx自身的bug。

begin

Ninja 发表于 2025-6-27 23:40
nginx 缓存肯定有漏洞，我发现三起案例都是，都是在nginx 缓存目录下找到的，他的网站并没有那个js代码， ...

不太可能,最可能是回源时 后端被劫持了,例如 ARP 欺骗（ARP Spoofing）：这是局域网劫持中常见的一种技术，攻击者通过发送伪造的 ARP（地址解析协议）消息，将自己的 MAC 地址与目标 IP 地址绑定，从而使网络流量被重定向到攻击者的设备。

Apian

Ninja 发表于 2025-6-27 23:07
说实话我也遇到了很多次，我进行了完整的数据分析，结论是：nginx 反代 开了缓存，然后黑客利用缓存漏洞 对 ...

关键是我没有开缓存，因为是内网互通，项目也不能开缓存，所以。。。。

MSN

zhongchen 发表于 2025-6-27 09:02
换成APACHE就好了。。BT  AAPLANE的NGINX极速安装还是编译安装。都会出现同样的问题。 ...

APACHE不会被挂吗

adam8888

装了几百台宝塔都没遇到过