【日常】网站安全检查(7.3更新)

7.3更新

原因排查出来了，正是这家旅馆的DNS被劫持，才导致我的专线时断时续。因为我的专线是采用域名连接，不是IP连接，所以无法正确的解析域名时就没法使用专线。关于这点切换回IP模式后连接正常。所以本质上我的网站和专线没有任何问题。而是在特定网络环境下，店家WiFi或者路由器被植入恶意代码所致。到此排查完毕，只需要切换手动指定DNS服务器为公共干净服务器即可解决问题。而且这些H客还很聪明，他们不劫持大网站比如，BD，TB这类。所以不容易引起人们的发现。

如果你使用专线有问题可能是与你的网络dns被劫持有关，具体参照网上解决办法，或联系我解决。

有件事吓死我，我今天一打开我的网站就跳黄站。我还以为是我的网站被注入攻击了，一去看安全日志和云盾，都没有发现问题。

以我多年的工作经验，然后我就尝试连接我家的主机，结果用我家主机访问就一切正常。

然后我大概就猜到了，应该就是这个酒店Wi-Fi被攻击了。所以实际上是酒店Wi-Fi脏了（业内话叫DNS污染），果然，我一旦切回数据就一切正常。

所以，我的网站没有被攻击。真正被注入恶意代码的是这家旅馆的Wi-Fi。包括我今天在用专线的时候我就怀疑过这家的Wi-Fi。一旦用Wi-Fi我的专线就时断时续的，切回数据又正常了，刚开始我差点去排查专线，搞了半天是他们自己Wi-Fi的问题。

有惊无险。我现在用手机开热点然后电脑上网，我的网站和专线都是一切正常的。

21.59我发现不止是我的网站，而是用这个旅馆WiFi上任何网站都会跳H站。再次确认一定是他们的DNS被劫持了。因为我就算换设备也一样，所以不能是我自己的设备DNS劫持，就是他们的路由器出了问题。我的设备只要换个WiFi就正常了。但不管任何设备只要连上他们的WiFi都上H站。