万事开头难 一路的艰辛又谁知
打开百度,输入公司网站地址,我被眼前的一幕搞懵了!第一次遇见这样的情况,网站的快照直接成了红叉,并伴随这百度的风险提示“该页面可能因黑客侵入而存在安全风险”如图所示:
点击网站,网站直接被强制跳转到百度的拦截页面,拦截页面内容为:
警告:访问该页面可能存在安全风险!
百度安全联盟检测报告:
百度检测结果:挂马
金山检测结果:钓鱼
金山检测结果:违规内容
SCANV安全中心检测结果:挂马
以上安全风险,可能通过如下方式对您造成伤害:
1. 安装恶意软件到您的电脑,引起中毒、文件丢失等问题。
2. 窃取您的账号、密码等重要个人信息,侵害您的人身、财产安全。
3. 通过欺诈、垃圾、弹窗等广告对您造成骚扰,影响您的上网体验。
娘了个咪的,一个挂马、一个钓鱼、一个违规内容、可吓人了。我就纳闷了,百度凭什么说我们网站有风险,有什么依据啊,根据上面的三种介绍。公司网站也没有让客户安装恶意软件,也没窃取客户密码啊。小小的公司网站怎么就搞出这么些东西来啊。作为公司网站的负责人,责任重大,老板也一直催促立即解决,这一次的百度风险拦截,严重影响了公司网站的用户体验和公司的形象,无奈我也是第一次经历这么档子事,就摸着头皮过河吧!
路走的越多,干货就越多!
上面详细的介绍了问题的特征,知道了特征,问题就迎刃而解。咨询了几个站长朋友,才得知一般都是网站程序有漏洞才会被黑客入侵,黑客得到网站权限后在网站里挂马,并篡改页面改成钓鱼类的页面,等等之类的都是因为网站程序安全出现了问题。我这才恍然大悟,原来问题的根本就在于网站的安全上,对于网站安全我也只是稍微懂点。知道了根源,那么还愁解决不掉吗?
立即登陆网站ftp,打开目录检查网站的程序代码,发现网站的根目录下被增加了一些我不熟悉的文件名。文件名:global.asa cende.asp 打开这些文件发现都是加了密的。用sinesafe的挂马检测工具检测发现这两个文件是木马文件,是搜索引擎劫持性木马。在百度也查到了关于搜索劫持木马的相关信息,这种木马是专门劫持搜索引擎来的流量,中了这种木马的网站基本都会被收录一些常见的色情、游戏、境外博彩类关键字的百度标题快照.于是site:公司网站地址,网站果真被收录了一些跟自己网站不相关的内容。
那么上面的百度金山检测报告还真的一一对应了,挂马,钓鱼,违规内容一个都不拉。打开sinesafe木马清除工具,把上面的木马文件放到工具里,点击清除,木马统统消灭。然后备份了一下网站,把干净的程序重新上传到了空间。然后到百度投诉中心提交一下,把网站地址写上,百度一般会在48小时内解决问题,我在一天内投诉个三遍,24小时内就给我解决了。百度的风险提示也就解除了,网站恢复正常。
至此网站被百度风险拦截的问题才得以彻底解决,一天一夜没有睡觉的我,也深深的体会到网站安全的重要,也只有网站安全了,带来的才是利益上的稳定。本文章内容来源 网站安全sinesafe
该页面,安全风险
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。