遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息的处理解决办法

简介: 2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!而且网站在百度收录里,收录了许多赌博,博彩内容的百度快照,直接...

2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!而且网站在百度收录里,收录了许多赌博,博彩内容的百度快照,直接导致网站被主机服务商,给拦截阻断提示,直接打不开网站了,要求该客户自行检查网站的内容以及违规内容生成的文件和目录.

网站收录图片如下:

网站的用户搜索公司产品关键词的时候,直接搜索显示:百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息! 查看详情 您正在访问:该页面可能存在虚假信息,可能会骗取您的手续费,窃取您的个人信息,或提供没有质量保证的商品和服务。为避免造成财产损失,建议您谨慎访问。

自从网站被入侵篡改后,百度推广服务和360推广服务直接就给停止推广了,导致公司的经济利益和意向客户流失,给公司带来的经济损失很大,为此公司的BOSS很重视这个网站安全问题,随即我们sine安全技术团队进行了详细的网站ftp信息以及网站后台的账户密码信息对接.发现这个问题并不是发生过一次二次了,而是很多次的反复被篡改,尤其网站的首页文件内容被篡改次数最多。

原先该公司负责网站的技术,每次都是清除这个恶意代码后没过几天,首页就又被篡改了,而且是顽固性质的,搞的网站技术人员,晚上睡觉都睡不安稳,实在是没有办法,不能眼睁睁的看着网站,以及公司的利益下滑,最终才找到我们网站安全公司来进行全面的网站安全部署,下面几张图是用户从百度点击关键词后被提示的图片以及首页文件内容被篡改添加的一些加密跳转代码:

网站首页index.html文件被攻击者入侵添加的加密内容,这些代码就是图一收录的内容以及网站从百度点击后被跳转到赌博,博彩的页面代码,经过我们安全技术的分析与解密,该代码是根据判断用户来路:如baidu,soso,sogou,bing等等这些搜索引擎的来路来进行的网站跳转,直接输入公司网址是不会跳转的,所以网站管理员肉眼是无法察觉到的。

我们对客户的网站,进行漏洞修复以及网站木马后门清理和网站安全加固服务

收到客户的FTP账号密码以及网站后台的用户密码和后台地址,我们Sine安全公司立即展开了全面的网站代码的安全审计,客户网站用的程序架构是PHP+Mysql数据库架构,网站源代码大小规模在500M以内,我们安全技术对代码审计的工时为48到72小时之间,我们要对程序里的每一个代码,每一行代码,都要进行详细的安全审计,找出网站漏洞所在以及网站木马后门的存在,通过一系列的网站安全检测,发现该公司网站存在严重的SQL注入漏洞和图片绕过上传格式直接上传脚本木马漏洞,以及变量函数GETSHELL直接写入到网站程序缓存文件夹cache和data目录,后台地址存在默认管理地址Admin,一句话变量加密函数后门达数十个,我们再对网站进行漏洞修复,加强前端用户输入的安全判断,与过滤,对网站目录文件夹权限进行安全设置,网站代码防篡改部署,才得以使客户的网站恢复正常,并安全稳定的运行。

关于百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!百度红色风险提示的解除

给客户网站做好安全后,我们立即提交到百度网址中心,并人工电话通知到了百度安全中心那面,对客户公司网站进行了风险解除,随即对网站的主机商也提交了工单,说明了网站安全问题的存在以及安全处理情况,过了大约2个小时后主机商那边直接解封了网站阻断提示,并恢复了网站的正常访问,而百度那边也是在提交后的立即解除了百度风险拦截提示。

网站安全防范以及部署方法

1.网站的后台地址以及管理员信息一定要复杂一些,不要使用一些默认的信息如admin.

2.对网站的上传图片进行脚本权限控制,指定上传后缀,控制上传权限只允许后台用户上传.

3.要时常备份网站程序和数据库,发生问题后首先先对比下备份文件看看哪里有改动和出入的地方然后直接用备份文件覆盖.

4.如果对程序代码不熟悉的话可以找找专业做网站安全的公司来处理国内推荐Sine安全公司和绿盟安全公司.

5.针对网站的程序代码进行防sql注入过滤提交的函数以及关键词的过滤防护.

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关文章
|
缓存 网络协议 安全
|
关系型数据库 MySQL PHP
分享96个PHP源码,总有一款适合您
分享96个PHP源码,总有一款适合您
516 3
|
6月前
HTML单页自适应网址导航源码
HTML单页自适应网址导航源码
214 1
|
Kubernetes 安全 API
国内首个云上容器ATT&CK攻防矩阵发布,阿里云助力企业容器化安全落地
本文对云上容器ATT&CK攻防矩阵做了详细阐述,希望能帮助开发和运维人员了解容器的安全风险和落地安全实践。
国内首个云上容器ATT&CK攻防矩阵发布,阿里云助力企业容器化安全落地
|
5月前
|
JSON 人工智能 前端开发
用markdown语法制作一个好看的网址导航页面(markdown-web-nav)
这是一篇关于创建网址导航页面的工具分享文章。作者介绍了从手动编写HTML代码到开发可视化工具 *markdown-web-nav* 的历程,旨在简化网址管理与导航页面生成的过程。该工具支持新增、编辑和删除网址数据,通过导入/导出JSON文件、实时预览Markdown效果以及一键复制等功能,让用户轻松制作美观的网站导航页面。文章还提供了详细的操作步骤及常见问题解答,如还原数据、获取网站图标链接等,适合不同技术水平的用户使用。
254 28
|
7月前
|
前端开发 Java Shell
【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
450 20
【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
|
10月前
|
敏捷开发 存储 监控
6款主流办公协同软件大比拼:哪款工具最适合企业协作?
在现代企业中,团队协作是高效运作的核心。本文分析了协同工作的常见难点,如沟通不畅、任务跟踪困难和工具孤立,并推荐了6款主流办公协同软件:板栗看板、Trello、Notion、Monday.com、Asana和Slack。每款软件都有其独特优势,适合不同类型和规模的团队。通过功能、易用性和应用场景的评测,帮助企业找到最适合的工具。
463 4
6款主流办公协同软件大比拼:哪款工具最适合企业协作?
|
10月前
|
存储 人工智能 SEO
全开源免费AI网址导航网站源码
Aigotools 可以帮助用户快速创建和管理导航站点,内置站点管理和自动收录功能,同时提供国际化、SEO、多种图片存储方案。让用户可以快速部署上线自己的导航站。
1376 1
|
关系型数据库 MySQL 索引
WHERE Clause Optimization
本节探讨了WHERE子句的优化方法,虽然示例基于SELECT语句,但也适用于DELETE和UPDATE语句。MySQL自动执行多种优化,例如仅计算一次索引使用的常量表达式、快速检测无效表达式、合并HAVING和WHERE子句、优先读取常量表、寻找最佳连接组合、使用内存中的临时表、选择最佳索引以及在某些情况下仅使用索引树解析查询,从而提升查询效率。
二次元风格个人导航网站源码
二次元风格个人导航网站源码,源码由HTML+CSS+JS组成,记事本打开源码文件可以进行内容文字之类的修改,双击html文件可以本地运行效果,也可以上传到服务器里面,重定向这个界面
343 1