检测到恶意代码生成错误页面

检测到恶意代码生成错误页面

当我们在网站上发布 iframe 或脚本时,我们开始收到错误页面。无论是来自管理员还是“test.php”页面上的测试脚本。

问题是我们不知道是什么生成了此页面。根据我的所有研究,似乎是在 Apache 中设置的 HEADERS 触发了此错误。

我的问题是,您认为是什么模块或配置生成了此页面?您见过这样的页面吗?我在 Google 上搜索了错误消息,但找不到任何匹配的文章。

附件是两张截图。一张是我浏览器中的错误页面,另一张是该页面的源代码。

https://ibb.co/7YTK3g7 https://ibb.co/HgzhwVm

我的 .htaccess 也与任何标头无关。只有基本的重写规则。

以下是更多信息:

服务器版本:Apache/2.4.25 (Debian) PHP 7.2

/usr/sbin/apache2 -l

Compiled in modules:
  core.c
  mod_so.c
  mod_watchdog.c
  http_core.c
  mod_log_config.c
  mod_logio.c
  mod_version.c
  mod_unixd.c

apachectl -M

Loaded Modules:
 core_module (static)
 so_module (static)
 watchdog_module (static)
 http_module (static)
 log_config_module (static)
 logio_module (static)
 version_module (static)
 unixd_module (static)
 access_compat_module (shared)
 alias_module (shared)
 auth_basic_module (shared)
 authn_core_module (shared)
 authn_file_module (shared)
 authz_core_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cloudflare_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 fcgid_module (shared)
 filter_module (shared)
 headers_module (shared)
 mime_module (shared)
 mpm_prefork_module (shared)
 negotiation_module (shared)
 passenger_module (shared)
 php7_module (shared)
 proxy_module (shared)
 python_module (shared)
 reqtimeout_module (shared)
 rewrite_module (shared)
 setenvif_module (shared)
 socache_shmcb_module (shared)
 ssl_module (shared)
 status_module (shared)

我从 Apache 文件中注释掉了这些标头。

apache2.conf-全部注释掉

#Header always set x-xss-protection "1; mode=block"
#Header always set x-frame-options "SAMEORIGIN"
#Header always set X-Content-Type-Options "nosniff"
#Header always set Strict-Transport-Security "max-age=31536000; preload"
#Header always set X-Permitted-Cross-Domain-Policies "none"
#Header always set Referrer-Policy "no-referrer"

它们曾经在那里,我怀疑它可能来自这个,但即使将它们注释掉,重新启动 Apache,更改浏览器(尝试隐身),我仍然会收到相同的错误页面。

任何帮助都将受到赞赏。

谢谢

答案1

看起来这是 CloudFlare 的问题。我会跟进他们的。

相关内容