网站被黑导致被西部数码关闭 提示有害信息未处理的解决方案-阿里云开发者社区

开发者社区> 网站安全> 正文

网站被黑导致被西部数码关闭 提示有害信息未处理的解决方案

简介: 前段时间有一客户的网站打不开了,打开网站被提示什么:抱歉,主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案,我们根据客户的反馈,进行详细的记录,分析问题,找到了被系统自动阻断拦截的原因,客户网站用的是西部数码主机,再一个主要的原因是,客户网站被篡改并上传了一些有害,违法的内容信息,导致被西部数码的有害信息监测处置系统监控到,立即进行了拦截,阻断处理。
+关注继续查看

前段时间有一客户的网站打不开了,打开网站被提示什么:抱歉,主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案,我们根据客户的反馈,进行详细的记录,分析问题,找到了被系统自动阻断拦截的原因,客户网站用的是西部数码主机,再一个主要的原因是,客户网站被篡改并上传了一些有害,违法的内容信息,导致被西部数码的有害信息监测处置系统监控到,立即进行了拦截,阻断处理。关于这个安全问题,我们记录下了整个的处理过程。

caf34c7f284548a99f1f50080b2c4375.png

网站被西部数码拦截,详细说明如下:

被阻断的主机:提示:经我司系统检测该网站上存在有害信息,且在我司发出通知以后24小时还未处理,所以现在主机已经被系统自动禁止访问, 若您是网站,可以【点击此处】查看更多细节,也可以登录我司【管理中心-其它项目-非法信息监测】处点击【解除锁定】自主恢复此主机的网站访问,并根据【详情】所列线索清除相关有害信息。

根据上述的详细的说明,立即安排安全技术,登录了客户的西部数码控制面板,从面板里看到了被拦截的URL地址,如下图所示:

d63c214c6fd3463ebeedd9adb7023d35.png

我们看到很多都是htm静态文件,客户提供给我们SINE安全FTP账户密码后,我们连接查看了被提示的非法信息URL文件,下载到本地,对其源代码分析,发现内容都是一些垃圾内容。客户网站的收录也出现了异常,收录了很多恶意内容的快照,点击快照直接跳转到其他网站上去,随即我们对这些违法内容进行了删除。

那么客户的网站到底是什么原因,导致被上传了这些htm恶意文件的呢?

我们耐心的对客户网站代码进行全面的安全检测,发现了原因,网站使用的是dedecms架构开发的,php语言+mysql数据库,该dedecms建站系统存在严重的网站漏洞,我们对代码做了详细的人工安全审计,对网站存在的sql注入漏洞,以及远程代码执行漏洞进行了修复,并在网站的PLUS目录下发现了网站木马文件,是一句话后门代码,攻击者可以利用该网站木马,对网站进行篡改,写入,植入,上传文件到网站中,立即对其进行了强制删除。对网站的安全进行了全面的安全加固,问题得以解决,攻击者无法再上传恶意htm文件到网站中去,做好安全后,需要登录西部数码面板,对其非法URL进行处理提交,西部数码收到处理请求后,会在24小时内解除网站的阻断拦截。

3c9d05c928bb46aca927560a92e4f574.png

至此,客户网站被有害信息导致的拦截,网站打不开的问题得到了完美的解决,从我们分享处理问题过程的文章后,有很多网站的站长,网站的管理者也遇到同样的情况,他们根据我们的思路进行解决问题,虽然一时解除了拦截,但过不了多久又被西部数码给阻断拦截掉了,导致网站打不开。因为删除只是一时的,最根本的原因是网站存在漏洞,因为网站存在漏洞才会被攻击者利用并上传了这些htm恶意文件。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
WordPress网站漏洞利用及漏洞修复解决方案
2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。
1847 0
ecshop网站搬家过程中数据库太大不好备份解决方案
ecshop网站搬家过程中数据库太大不好备份解决方案
4 0
让黑客无隙可乘——企业级Web网站安全解决方案揭秘
在3月10日举办的阿里云网站热点研讨会上,阿里云资深安全业务架构师蕴藉就网站Web应用的安全性及业务可用性进行了一系列细致的讲解和介绍,接下来我们就来共同了解一下他分享的内容。
12478 0
WIN7安装IIS后无默认网站(Default Web site)解决方案
作者:jiankunking 出处:http://blog.csdn.net/jiankunking 提示本文仅供参考,处理前请备份好相关文件,以便恢复,后面的资源是WIN7的,其余系统资料暂时没有,请不要随便使用。 1.找到资源,复制到如下文件夹下:config文件夹复制到C:\Windows\System32\inetsrv\config文件夹下inetpub文件夹复制C:\inetpu
1549 0
有效解决VC++6.0一个工程不能有多个main函数的解决方案
一.现象及原因 现象:在一个工程中有2个带有main函数的文件:InsertSort.cpp,ShellSort.cpp InsertSort.cpp 1 #include 2 3 void InsertSort(int A[],int n) 4 { 5 i...
1012 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
400
文章
184
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载