苹果cms V10版本,Github源码https://github.com/magicblack
跑了好几年的视频站,手机访问偶尔会在打开首页时跳转到菠菜网站,或者在播放页出现一个浮动广告,因为最近换了服务器所以就想着折腾一下,2把刀真的就是2把刀,能踩的坑都踩遍了:
排查过程:
1.更换解析为本地dplayer
2.变更路由器DNS
3.使用加密DNS
4.仅数据连接
5.仅WiFi连接
6.测试了14款手机浏览器
7.删除网站全部文件和数据库,只保留一个简单的html
感觉这是最大的一个坑:因为我手机电脑都用的edge浏览器,都登陆了账号并开启了同步也一直没有清理电脑端的缓存,无论手机怎么清理缓存最后都会把电脑端的数据再同步到手机上,所以再怎么折腾也无济于事
8.换其他cms程序(就很玄幻。。。)
9.换绑域名
10.换主题
其实多虑了,小破站没人关注根本不存在什么DNS劫持污染,就是主题里边夹带了私货。
更新:
用wordpress建站用到了一个播放器插件,国人开发且手机访问有广告弹窗,有了上次的经验这回少走了弯路。。。
手机使用edge浏览器:删除插件、变更主题、全新安装wordpress,关闭同步,清除记录,弹窗依旧重新安装edge后广告弹窗消失,测试了几个其他浏览器仅在edge浏览器出现弹窗,可能是清理不干净或者是跟手机系统有关系。
更新:
后来测试在其他非edge浏览器依然会有广告
同样,只保留一个空白html的情况下都会跳广告
问题出在服务器?重装了nginx到1.22.1,还是跳
用的之前视频站的子域名,换了个域名,这回好了,没有广告了
更新:
视频站主域名和子域名都会跳,传闻说是宝塔漏洞导致nginx被入侵了???
恰逢宝塔收集数据一说不如来个彻底的换面板试试
从宝塔换到aapanel,又重装系统换到hestiacp,都是只做了解析只有一个html的情况下还是会有广告
域名污染实锤了。。。
更新:
还有一种比较恶心的情况:国内搜索引擎、电脑、手机访问都是正常的,但是通过谷歌搜索过去的流量仅仅在手机上会直接跳转到广告站,隐藏太深了,真的很难发现。。。
这种在排除数据库的情况下那还是主题代码有猫腻,如果想彻底解决还是得换主题并重新安装。
更新:
如果使用了萌芽采集插件自带的播放器,移动端访问网站时会被强制写入剪切板,诸如淘口令等等。