开发者社区> 网站安全> 正文

网站被黑导致被西部数码关闭 提示有害信息未处理的解决方案

简介: 前段时间有一客户的网站打不开了,打开网站被提示什么:抱歉,主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案,我们根据客户的反馈,进行详细的记录,分析问题,找到了被系统自动阻断拦截的原因,客户网站用的是西部数码主机,再一个主要的原因是,客户网站被篡改并上传了一些有害,违法的内容信息,导致被西部数码的有害信息监测处置系统监控到,立即进行了拦截,阻断处理。
+关注继续查看

前段时间有一客户的网站打不开了,打开网站被提示什么:抱歉,主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案,我们根据客户的反馈,进行详细的记录,分析问题,找到了被系统自动阻断拦截的原因,客户网站用的是西部数码主机,再一个主要的原因是,客户网站被篡改并上传了一些有害,违法的内容信息,导致被西部数码的有害信息监测处置系统监控到,立即进行了拦截,阻断处理。关于这个安全问题,我们记录下了整个的处理过程。

caf34c7f284548a99f1f50080b2c4375.png

网站被西部数码拦截,详细说明如下:

被阻断的主机:提示:经我司系统检测该网站上存在有害信息,且在我司发出通知以后24小时还未处理,所以现在主机已经被系统自动禁止访问, 若您是网站,可以【点击此处】查看更多细节,也可以登录我司【管理中心-其它项目-非法信息监测】处点击【解除锁定】自主恢复此主机的网站访问,并根据【详情】所列线索清除相关有害信息。

根据上述的详细的说明,立即安排安全技术,登录了客户的西部数码控制面板,从面板里看到了被拦截的URL地址,如下图所示:

d63c214c6fd3463ebeedd9adb7023d35.png

我们看到很多都是htm静态文件,客户提供给我们SINE安全FTP账户密码后,我们连接查看了被提示的非法信息URL文件,下载到本地,对其源代码分析,发现内容都是一些垃圾内容。客户网站的收录也出现了异常,收录了很多恶意内容的快照,点击快照直接跳转到其他网站上去,随即我们对这些违法内容进行了删除。

那么客户的网站到底是什么原因,导致被上传了这些htm恶意文件的呢?

我们耐心的对客户网站代码进行全面的安全检测,发现了原因,网站使用的是dedecms架构开发的,php语言+mysql数据库,该dedecms建站系统存在严重的网站漏洞,我们对代码做了详细的人工安全审计,对网站存在的sql注入漏洞,以及远程代码执行漏洞进行了修复,并在网站的PLUS目录下发现了网站木马文件,是一句话后门代码,攻击者可以利用该网站木马,对网站进行篡改,写入,植入,上传文件到网站中,立即对其进行了强制删除。对网站的安全进行了全面的安全加固,问题得以解决,攻击者无法再上传恶意htm文件到网站中去,做好安全后,需要登录西部数码面板,对其非法URL进行处理提交,西部数码收到处理请求后,会在24小时内解除网站的阻断拦截。

3c9d05c928bb46aca927560a92e4f574.png

至此,客户网站被有害信息导致的拦截,网站打不开的问题得到了完美的解决,从我们分享处理问题过程的文章后,有很多网站的站长,网站的管理者也遇到同样的情况,他们根据我们的思路进行解决问题,虽然一时解除了拦截,但过不了多久又被西部数码给阻断拦截掉了,导致网站打不开。因为删除只是一时的,最根本的原因是网站存在漏洞,因为网站存在漏洞才会被攻击者利用并上传了这些htm恶意文件。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
spring security技术分享(二)
用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。 认证是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登录系统的用户,也可以是接入的设备或者其他系统。
6 0
【DataFountain-CV训练赛】
【DataFountain-CV训练赛】
4 0
深挖 Redis 6.0 源码—— SDS
SDS(Simple Dynamic Strings, 简单动态字符串)是 Redis 的一种基本数据结构,主要是用于存储字符串和整数。 这篇文章里,我们就来探讨一下 Redis SDS 这种数据结构的底层实现原理。
4 0
spring security技术分享(三)
用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。 认证是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登录系统的用户,也可以是接入的设备或者其他系统。
6 0
SpringBoot 实现发送邮件
发送邮件是很多公司必须的业务场景之一。常见的比如预警邮件、入职邮件、报告邮件等等。我们公司就有很多场景需要使用到邮件功能,今天就一起来学习如何使用springboot实现邮件业务场景,掌握邮件业务类的核心逻辑。
5 0
spring security技术分享(四)
用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。 认证是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登录系统的用户,也可以是接入的设备或者其他系统。
5 0
SpringBoot系列:整合Spring Security
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication*)和用户授权(Authorization) 两个部分。
5 0
什么是跨域?如何解决?
什么是跨域?如何解决?
2 0
窥探 Netty 源码!Recycler 对象池实现原理剖析
该文所涉及的 netty 源码版本为 4.1.6。
4 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
425
文章
187
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载