location ~* /.*pkav.* {
    proxy_set_header X-Static-Token "ailunnb666";
    proxy_pass http://hdx.toonb.cc;
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $host;
    proxy_http_version 1.1;

    add_header X-Cache $upstream_cache_status;

    set $static_fileMJrCAYTq 0;
    if ($uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$") {
        set $static_fileMJrCAYTq 1;
        expires 1m;
    }
    if ($static_fileMJrCAYTq = 0) {
        add_header Cache-Control no-cache;
    }
    }
        include enable-php-pathinfo.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        location / {
            return 301 https://$host$request_uri;
        }

        access_log off;
    }各位有相关服务的可以排查下。真是离谱啊
最新回复 (9)
  • hacn4月前
    引用2
    官网版本?和官方有通讯的就别用了
  • ls2829373楼主4月前
    引用3
    这里找到了一个文件。是多出在安装目录,并执行的,真是**。
    xs.zip 2 小时前 上传 点击文件名下载附件 39.53 KB, 下载次数: 11
  • 随波逐流4月前
    引用4
    这不是早被放毒了吗,咋还在用,宝塔都比他放心
  • ls2829373楼主4月前
    引用5
    这不是早被放毒了吗,咋还在用,宝塔都比他放心 去年装的,就是懒,然后这个症状还不一样。
  • jekyll4月前
    引用6
    我天翼云盘里有一个lnmp完整包备份文件夹,不知道哪个坏透了了的傻X分享的备份,我转存了,后来发现2.0就是被投毒的版本,那还备份个毛。
  • NVMe4月前
    引用7
    LNMP 投毒之後我一直再用這個

    https://github.com/moeYuiYui/lnmp
  • Apian4月前
    引用8
    不敢用了。。。。
  • 莆田郑少斌4月前
    引用9
    我天翼云盘里有一个lnmp完整包备份文件夹,不知道哪个坏透了了的傻X分享的备份,我转存了,后来发现2.0就是 ... mjj说1.8及之前的应该没投毒,等大佬测试
  • jekyll4月前
    引用10
    mjj说1.8及之前的应该没投毒,等大佬测试 没用,完全离线编译很难实现,你只要联网,就难免出问题,没时间去审计那么多脚本,除非军哥亲自说明过程中不会从vpser.net或者lnmp.org拉取数据。
  • 回复请 登录 or 快速注册
返回