前段时间有一客户的网站打不开了,打开网站被提示什么:抱歉,主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案,我们根据客户的反馈,进行详细的记录,分析问题,找到了被系统自动阻断拦截的原因,客户网站用的是西部数码主机,再一个主要的原因是,客户网站被篡改并上传了一些有害,违法的内容信息,导致被西部数码的有害信息监测处置系统监控到,立即进行了拦截,阻断处理。关于这个安全问题,我们记录下了整个的处理过程。
网站被西部数码拦截,详细说明如下:
被阻断的主机:提示:经我司系统检测该网站上存在有害信息,且在我司发出通知以后24小时还未处理,所以现在主机已经被系统自动禁止访问, 若您是网站,可以【点击此处】查看更多细节,也可以登录我司【管理中心-其它项目-非法信息监测】处点击【解除锁定】自主恢复此主机的网站访问,并根据【详情】所列线索清除相关有害信息。
根据上述的详细的说明,立即安排安全技术,登录了客户的西部数码控制面板,从面板里看到了被拦截的URL地址,如下图所示:
我们看到很多都是htm静态文件,客户提供给我们SINE安全FTP账户密码后,我们连接查看了被提示的非法信息URL文件,下载到本地,对其源代码分析,发现内容都是一些垃圾内容。客户网站的收录也出现了异常,收录了很多恶意内容的快照,点击快照直接跳转到其他网站上去,随即我们对这些违法内容进行了删除。
那么客户的网站到底是什么原因,导致被上传了这些htm恶意文件的呢?
我们耐心的对客户网站代码进行全面的安全检测,发现了原因,网站使用的是dedecms架构开发的,php语言+mysql数据库,该dedecms建站系统存在严重的网站漏洞,我们对代码做了详细的人工安全审计,对网站存在的sql注入漏洞,以及远程代码执行漏洞进行了修复,并在网站的PLUS目录下发现了网站木马文件,是一句话后门代码,攻击者可以利用该网站木马,对网站进行篡改,写入,植入,上传文件到网站中,立即对其进行了强制删除。对网站的安全进行了全面的安全加固,问题得以解决,攻击者无法再上传恶意htm文件到网站中去,做好安全后,需要登录西部数码面板,对其非法URL进行处理提交,西部数码收到处理请求后,会在24小时内解除网站的阻断拦截。
至此,客户网站被有害信息导致的拦截,网站打不开的问题得到了完美的解决,从我们分享处理问题过程的文章后,有很多网站的站长,网站的管理者也遇到同样的情况,他们根据我们的思路进行解决问题,虽然一时解除了拦截,但过不了多久又被西部数码给阻断拦截掉了,导致网站打不开。因为删除只是一时的,最根本的原因是网站存在漏洞,因为网站存在漏洞才会被攻击者利用并上传了这些htm恶意文件。
