事件经过最近宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,以下两张图来自 HostLoc 中的一篇帖子:未开启Gzip开启Gzip深度剖析(1)JavaScript代码解析插入的这段JS,可以通过解码获得,原文为以下内容:var _0xd4d9=["\x67\x65\x...