开发者社区> 网站安全> 正文

网站点击进去出现“该内容被禁止访问”的拦截处理

简介: 很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。
+关注继续查看

很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。

621182ca110e452392b2fc8063021610.png

怎么处理“该内容被禁止访问”这个问题呢?

根据客户的反应,目前公司网站打开首页直接显示“该内容被禁止访问”,之前网站被篡改过,从百度点击进去会直接跳转到赌博网站,网站在百度里的收录也被劫持,收录了一些彩票内容的快照,这几天收到了阿里云的短信提示,以及邮件提醒,说什么网站“违规URL屏蔽访问通知”还说您的网站涉及违法不良信息,违规URL已被屏蔽访问。

尊敬的用户:

您的网站URL:http://www.********.com/weigui.html涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。如果您对本通知的内容存有疑问,请及时工单或者电话联系我们, 谢谢您对阿里云的支持。

截图如下:

86c24ae2cd8a47ebb640767e85b98b29.png

我们SINE安全根据上述客户反映的问题,对客户的网站进行全面的安全检测,客户网站使用的是dedecms织梦建站系统,对网站代码进行人工的安全检测与审计,发现网站的根目录下被上传了网站木马文件,经仔细查看,被上传了一句话木马后门,以及php脚本木马,网站的首页文件index.html,index.php都被篡改了,标题,描述,都被添加了一些彩票,发票,办证内容的关键词,客户网站在百度收录中,也收录了大量的恶意内容快照。随即我们对木马文件进行了删除,对网站存在的代码漏洞,进行了修复,dedecms存在远程代码执行漏洞,以及sql注入漏洞,我们都一一对其进行了漏洞修复,对网站安全进行了部署,文件夹的安全权限,以及脚本执行权限,PHP安全限制,客户网站恢复正常。

bcb69d8fb9554e5bb6411502dcd8e7ea.png

网站删除这些恶意内容以及html后,我们联系了阿里云的技术,重新提交安全审核,网站恢复正常访问,该内容被禁止访问的提示已经去除,客户网站被阿里云违规URL屏蔽访问处理通知的问题,得以解决,如果您自己对网站代码不是太懂的话,建议找专业的网站安全公司来处理,国内SINE安全,绿盟,深信服都是比较不错的安全公司,可以帮您解决阿里云拦截的问题,有些客户觉得这次问题解决后,就没有必要再关注网站的安全问题,千万不要这样想,因为dedecms系统是开源的,说不定哪天就又被爆出网站漏洞来,还是会导致网站被篡改,导致阿里云拦截的,希望网站的运营者在日后的网站管理过程中,时刻关注网站的安全,对漏洞进行修复,网站安全加固。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用c#制作网络爬虫,检查站点可访问性
  前几天自己负责的网站出现了不能访问的问题,系统监控程序通过告警将这一信息告诉了管理员。管理员找到了我,告诉我站点不能正常访问。后来问题查明,是负载均衡器出了问题。自己在检查站点的时候,发现有些图片不能正确显示,原因是图片链接无效。
783 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29512 0
网站被黑提醒该站点可能受到黑客攻击,部分页面已被非法篡改
大清早的一上班收到3个网站客户的QQ联系,说是自己公司的网站被跳转到了北京sai车,cai票,du博网站上去了,我们SINE安全公司对3个网站进行了详细的安全检测,发现这3个客户的网站都是同样的症状,网站首页文件index.php,index.html都被篡改添加了恶意的代码。
3569 0
Apache设置禁止访问网站目录(目录列表显示文件)
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录,希望文章对各位有帮助。 进入apache的配置文件 httpd.conf 找到:  代码如下 复制代码 Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
984 0
**apache环境下 禁止显示 index of/ 目录下(如何禁止访问网站根目录)
比如: http://123.57.49.XX6//  当这样访问的时候,可能会列出网站的根目录 如何禁止列出网站目录,方法如下:   让别人知道你的网站目录结构直接查看你目录下的所有文件是很危险的一个事情。
956 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20893 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23609 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
426
文章
187
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载