一周前,博客突然,所有文章被加密了!以为是数据库被搞了,结果发现没有。幸好数据库还在,然后就一个一个重新改了文章的公开权限,顺便换个主题换个心情。
自己看了一下原因,只发现了一个js文件,无奈技术有限只能在论坛求助。
一周后的今天终于有大佬回复了,原来是第三方CDN被投毒
根据坛友提供的github地址找过去,妈的第一眼就看到了这个链接
https://www.unionadjs.com/you.js?version=cc0029 就是这个,就是它,终于找到了原因,看是第三方CDN被投毒那我就检查了全站所有的cdn,将他们本地化。希望以后不要遇到。
还用第三方cdn的朋友们,建议本地化,不晓得哪天就被搞了。这些害人的蛀虫们。可耻!
本地化安全点,定期备份吧,别哪天本地数据被人干了
@姜辰 嗯嗯
多本地化就好了!
@演员 嗯嗯
你还能找到原因,我都找不到原因qaq
@火喵酱 太难了,有些人闲的真的无语
我的静态文件除了大厂的CDN,其他的能放的我都放在了自己的七牛空间,用别人的东西总是避免不了的
@胖氪笔记 是的,现在搞过来了
今天下午点开一博友博客好像也是跳这个。
@不亦乐乎 看来毒还在
防不胜防,没想到是这个原因,我CDN有阿里,腾讯,B站的字体等,用大厂安全些。
@蓝河 嗯嗯,
难道是小学生出的手?哈哈。😜
@wu先生 这就不知道了
这TM也可以啊,还可以投毒的,得小心些~
@TeacherDu 哎,无语的很
谢谢你普及知识
@永恒末匕 客气客气
一直都建议把那几十KB的东西放在本地,并不会影响速度,而且用不了多少流量 🙃
@风记星辰 哈哈哈哈,终于受教了
我说怎么成了全站加密
@网友小宋 你也在这里,好像和他这个是一样的问题。
@网友小宋 害,总有些蛀虫
学习一下,说不定后面会用到呢😂
@夸克网盘资源 嗯嗯
吃瓜吃到我自己,哈哈😁
我是在pagespeed检测时发现多了东西,但是自己手机浏览器打开并没有被投毒,于是就试了一下发现是cdn问题,又去谷歌一搜看到了Github的记录
@二次寒树 哈哈哈哈,还是你告诉我的。我去 github 一看果然就是它
看到你发的这个东西后,我去你的网站找了半天也没看到加载这个js文件啊~
就挺奇怪的。
@obaby 不知道,我当时就抓住了。后面再刷新就没了!然后
尽量用大厂的,虽然不能保证绝对没问题,至少更加靠谱一些。
@冰剑 嗯
CDN只用腾讯云,阿里云哈哈,其他的小厂不安全
@亮娃子 大厂被打,容易房子没了。
哈哈哈,和你相反,我只用小厂的,大厂怕用不起
@亮娃子 是cdn服务,https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js 这个就是他们提供的之一
之前我用多吉云的时候也遇到过,后面换成又拍云和腾讯的就没事了😞
@刘郎 您好,能否具体描述下您在多吉云遇到了什么问题呢。我们绝对不会对用户的资源做任何修改,如果您遇到类似问题,我们可以帮助您进行排查的哈。
@刘郎 https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js 快去看看这个就是你站里拿出来的
看这个https://github.com/Tencent/vConsole/issues/683
@湘铭呀! 啊 😳 我看看
@刘郎 第三方插件里面携带的js文件😢
@刘郎 每个插件都有个文件夹,把引用的文件保存下来,然后在插件引用即可
@刘郎 这方法行不通呀 毕竟第三方插件里面的文件这么多 你不可能全放到自己本地吧 不太现实 除非不用插件 …
@刘郎 不是,那应该也是个插件里的。人家服务没问题,坏的是有人往里面投毒。最好还是放到自己的地方!
@刘郎 BackToTop 是不是这个
@刘郎 那个那个?我看看我是不是也用过
这种人是真的缺德,这么搞真的是损人不利己
@JacyLunatic 很是无语
我是挂阿里云的,其他的基本不用。
@bosir 嗯嗯😂