首先遇到這種跳轉的情況先要排除掉程序自身是否被黑,網站源碼中是否存在加密的JS代碼或源碼中存在跳轉代碼。
目前發現一種針對nginx的掛馬方式,通過在nginx中植入惡意代碼來實現跳轉,這種跳轉的顯著特點是隨機性,一般首次訪問跳轉,再次訪問正常。
首先檢查一下 /www/server/nginx/sbin/nginx 這個文件大小和修改時間是否正常,如果出現異常建議刪除nginx后重新安裝,遇到這種情況基本上寶塔面板已經被入侵,為了清除更徹底一些,建議重裝系統后重裝寶塔面板和環境,另外需要檢查網站源碼是否被植入后門。