公司網(wǎng)站被百度提示存在網(wǎng)址安全風(fēng)險(xiǎn)，故物料不宜推廣

時(shí)間：2020-03-17作者：青島四海通達(dá)電子科技有限公司瀏覽：1250

2019春節(jié)初八剛上班后公司網(wǎng)站郵箱接到一封郵件提示：您的url被百度殺毒提示存在網(wǎng)址安全風(fēng)險(xiǎn)，故物料不宜推廣；若有異議，請(qǐng)進(jìn)入百度殺毒申訴通道申訴,查看郵件后大體意思是由于網(wǎng)站內(nèi)容被篡改導(dǎo)致存在網(wǎng)址安全風(fēng)險(xiǎn),因此百度推廣不讓上線展示，這對(duì)公司網(wǎng)站的產(chǎn)品推廣帶來了很大的影響，**立即把我叫到了辦公室。

**詳細(xì)詢問了具體的問題和發(fā)生的原因,讓我自行找解決辦法，針對(duì)此問題發(fā)生的原因從百度搜索了一些相關(guān)的結(jié)果，發(fā)現(xiàn)一旦出現(xiàn)此問題的網(wǎng)站都是在百度被百度網(wǎng)址安全中心提醒您：該頁面可能存在違法信息！圖片如下：

打開網(wǎng)站首頁點(diǎn)擊右鍵查看源代碼看到標(biāo)題和描述都被修改成了一些加密的代碼如下：

加密的方式是用的unicode編碼,可以對(duì)此編碼進(jìn)行還原,還原后的結(jié)果為：

為何會(huì)標(biāo)題和內(nèi)容會(huì)被篡改呢？首先想到的就是網(wǎng)站存在漏洞導(dǎo)致被黑客入侵并篡改了首頁,既然大體方向了解了,首頁要解決的問題就是刪除這些加密的代碼,登陸網(wǎng)站的ftp下載index.php進(jìn)行編輯修改刪除掉，然后替換上傳,然后訪問公司網(wǎng)站首頁看看是否顯示正常,如果不放心的話對(duì)比下本地的備份文件用以前的備份文件進(jìn)行替換上傳，然后較重要的一點(diǎn)是看看文件被修改的時(shí)間,然后根據(jù)修改的時(shí)間查看ftp日志,看這個(gè)時(shí)間段篡改的日志都訪問了什么程序文件,然后對(duì)比下備份文件是否有可疑的文件，發(fā)現(xiàn)有5個(gè)多出來的程序文件，立即刪除掉了這些被上傳的木馬文件,網(wǎng)站恢復(fù)了正常，立即向百度安全中心申請(qǐng)了解封，然后回復(fù)了百度推廣的郵件，大約3 4天左右網(wǎng)站恢復(fù)了正常推廣，由于技術(shù)有限對(duì)程序代碼不是很懂,發(fā)現(xiàn)網(wǎng)站又被篡改了，因?yàn)槲抑磺謇淼氖潜砻娑皇歉?，也就是所謂的治標(biāo)不治本，需要對(duì)網(wǎng)站漏洞進(jìn)行修復(fù),單純的刪除只能臨時(shí)的解決此問題，后來通過搜索網(wǎng)站安全相關(guān)的問題了解到需要找專業(yè)的網(wǎng)站安全公司進(jìn)行全面的程序代碼安全審計(jì)以及漏洞檢測(cè)和修復(fù)，而且還需要對(duì)木馬后門進(jìn)行深入的清理和防護(hù)，才能解決反復(fù)性被篡改的問題。


青島四海通達(dá)電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測(cè),滲透測(cè)試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測(cè)等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 網(wǎng)站安全防護(hù) 什么是session安全?

  網(wǎng)站安全防護(hù)中session會(huì)話安全是目前安全防護(hù)中,必須要進(jìn)行安全部署的,session關(guān)系著整個(gè)用戶登錄網(wǎng)站與網(wǎng)站進(jìn)行交互,數(shù)據(jù)傳輸都要進(jìn)行的會(huì)話操作,如果session被劫持,那么網(wǎng)站里的用戶賬戶就會(huì)被惡意登錄,網(wǎng)站管理員的登錄也被劫持,造成網(wǎng)站被劫持,被篡改,被跳轉(zhuǎn)等情況的發(fā)生,根據(jù)我們SINE安全在對(duì)客戶網(wǎng)站進(jìn)行安全防護(hù)部署的時(shí)候,發(fā)現(xiàn)大部分的客戶網(wǎng)站都沒有對(duì)session會(huì)話狀態(tài)進(jìn)行安

• 網(wǎng)站安全防護(hù)與漏洞掃描的關(guān)系

  ? ? ? ?網(wǎng)站安全防護(hù)與漏洞掃描的關(guān)系應(yīng)與*與偵查人員的關(guān)系相同，較終目標(biāo)相同，但實(shí)際工作目標(biāo)不同。網(wǎng)站安全防護(hù)包括漏洞掃描。漏洞掃描是網(wǎng)站安全防護(hù)的檢測(cè)工具，可以使網(wǎng)站安全管理人員或網(wǎng)站管理員較清楚網(wǎng)站目前的安全防御能力，以及將面臨哪些已知的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。漏洞掃描有助于網(wǎng)站安全防護(hù)建設(shè)和日常網(wǎng)絡(luò)安全監(jiān)督的重要環(huán)節(jié)。 ? ? &n

• 網(wǎng)站滲透測(cè)試安全防護(hù)公司 何去何從

  近期有許多網(wǎng)站滲透測(cè)試安全防護(hù)從業(yè)人員向我咨詢就業(yè)角度疑問，去甲方公司做安全防護(hù)好或者去乙方客戶企業(yè)做安全防護(hù)好，特別是應(yīng)屆畢業(yè)生或工作中1到3年的安全防護(hù)從業(yè)人員。事實(shí)上這也是一個(gè)不是很好解答的疑問，是因?yàn)闋可娴母鞣N因素很多，每一個(gè)人的情況也各有不同。但是之所以能夠 有那么多的人問，更多的是體現(xiàn)了大伙兒對(duì)甲方安全防護(hù)企業(yè)工作和乙方客戶企業(yè)工作的未知之?dāng)?shù)，不清楚哪個(gè)較合適自個(gè)，更多方面的思想觀念將

• 為什么網(wǎng)站被黑客攻擊

  大家都聽說過黑客，知道他們的技術(shù)很牛，可以輕而易舉就破壞一般的技術(shù)防護(hù)，讓你的網(wǎng)站服務(wù)器癱瘓，他們會(huì)篡改數(shù)據(jù)進(jìn)行非法活動(dòng)，有些獲取數(shù)據(jù)以后進(jìn)行批量轉(zhuǎn)賣，獲取非法利益，還有些是以編寫入侵系統(tǒng)為生，進(jìn)行著違法的勾當(dāng)，這個(gè)黑客產(chǎn)業(yè)鏈很強(qiáng)大，而且他們的技術(shù)都在不斷的升級(jí)迭代，有時(shí)候他們會(huì)做到無聲無息。我們普通用戶一般很難發(fā)現(xiàn)，今天有一個(gè)客戶咨詢我，說為什么他的一個(gè)網(wǎng)站的信息顯示在一個(gè)*網(wǎng)站上？我說這是人