事故的出现
2023年4月22日 晚,我修改好客户的前端资源,打开宝塔面板准备上传,输入用户名和密码,点击登录,浏览器没有反应,而且上面的宝塔logo没有出现,我怀疑服务器遭到了攻击和篡改,但打开客户的网站,一切正常。
问题排查
由于我前一天在另外一台电脑登陆过宝塔,是因为之前设置的面板强制https无法使用,于是就在那台电脑上,简称电脑A登录了SSH并通过指令删除了这个设置,在电脑A登录上了宝塔面板,我怀疑是这次操作导致了面板的一些设置错误了,于是在电脑B执行了下面的一些操作。
- 登录SSH,重启宝塔->无效
- 清除宝塔的缓存->无效
- 修改宝塔端口-> 无效
然后,我尝试在电脑A登录宝塔,发现LOGO正常显示,而且能登录上。
我在电脑B打开F12,发现是一些资源无法加载,点击详情,显示401unauthorized,这个是网站没有访问权限的问题,我想到,我在电脑A上面解除了强制https,但是在电脑B没有操作过,会不会是缓存没生效;于是我在电脑B的浏览器删除了相关的cookie,再次打开,问题解决。
总结
如果网页显示不正常或者无法操作,打开F12 检查 ,如果显示401 错误,可以从https 缓存这方面来寻找原因。