域名恶意指向导致discuzX1.5导致网站URL地址混乱

在discuz论坛上，看到一个关于“discuz X1.5 论坛 被其它域名恶意指向，自己的网站被强制指向到其它网站域名。”无有主机www.51php.com看到该帖子非常火热，帖子内容也非常有针对性，所以将该内容整理后发出。感谢作者（member）。 引用： 我的论坛存在着这样一个问题，我的网址是：http://www.51php.com  但是用游客访问的时候，点击链接全是别人的域名绑定到了我的论坛，不知道怎么回事，例如我点击用户群组的导航却变成了另外益而高网址http://xxx.xxx.cn/xxx.php 这个网址，一直找不到方法，请求官方能够给予答复，而且这个网址是随机变化的，但是用会员登陆就不出现这问题，希望能够得到解决，这问题真是郁闷的很。” 各路高手讨论，针对此种情况的应对措施，无忧主机(www.51php.com)总结了一下，有如下检查措施，如果你遇到被挂马的问题，你可以参考如下几个方面着手查找： 1、  有人说，这个是域名是空间商自带的，建议联系空间商删除这个赠送的二级别域名 2、  到后台检查文件校验，查看最新近非法修改文件，然后有源文件覆盖。 3、  网页被挂马。检查模板或广告或弹窗代码。 4、  风格中的源码可能存在非法乱码。 5、  301重定向错误，或被人篡改导致。 经过众多高手支招，任然无法解决发帖者的原因。无忧主机（www.51php.com）看到前面的判断和发帖者的描述的网站状态，无忧主机看法是：出现这种情况，我认为下面两种情况最有可能。 1、  根据member说自己的网站是间歇性、随机出现这个问题，因为member已经排除了网站自身的问题了，问题就有出在php虚拟主机的服务器网络上，如果空间商的服务器所在的机房没有做好VLAN管理，没有控制好ARP劫持问题，那么就极有可能同网段、同一个vlan下面其中一台服务器被黑，被黑的服务器对网段内的服务进行ARP批量挂马。这个问题常常会被机房工作人员错误处理，重启一下服务器后临时解决了。但是，黑客再次登录被黑重复激活ARP挂马程序，网段中的服务器又受到影响。这可以证明member的站点，为什么有时候有，有时又正常。 2、  第二种情况，就有可能就是服务器上一些域名解析问题，因为虚拟主机服务器上肯定不仅仅只有一个网站，如果没有良好的管理，极有可能发生空间绑定域名访问不正确或存在恶意绑定、域名恶意解析的问题。 我看到，最后member自己终于找到原因，是有空间域名绑定的空主机头导致。并且给出了在php虚拟主机环境下的解决方法。只要再.htaccess文件里面添加如下代码就可以解决问题（请自行将下面的域名替换为你的域名）。 RewriteCond %{HTTP_HOST} !^51php.com [NC] RewriteCond %{HTTP_HOST} !^www.51php.com [NC] RewriteRule .* http://www.51php.com/ [L,R] 美国/香港 纯Linux环境下高端免备案php空间，仅仅只需99元一年起

本文地址：https://www.51php.com/discuz/2264.html