如果您的網站首頁或者內頁面突然出現“該內容被禁止訪問”的提示,那麼說明你的網站被黑了,被黑什麼了?我找找找,也沒找出什麼問題,到底是怎麼回事,最終如何解決呢?下面,Sine安全老於爲大家一一解惑。
內容被禁止訪問的原因:
當出現這種提示時,說明您正在使用阿里雲或者他們旗下萬網的主機空間,阿里雲是我國規模較大的雲計算提供商,旗下的安全、可靠、穩定、高效的雲主機,虛擬主機,域名等產品爲衆多客戶所青睞。正因爲使用阿里雲產品的用戶有很多,其中不乏有小的建站公司或者個人建的網站有漏洞,也或許網頁上放了一些不健康的文字和圖片。一旦被阿里雲的雲盾檢出,那麼就會被阿里雲下放這個違禁通知,網站也會被局部或者全面關停,等你調整過後再申請開啓。
尊敬的用戶:
您的網站URL:http://www..com/weigui.html涉及違法不良信息,違反了相關服務協議和《互聯網信息服務管理辦法》第十五條規定,目前阿里雲已對您的違法URL做屏蔽訪問處理。如果您對本通知的內容存有疑問,請及時工單或者電話聯繫我們, 謝謝您對阿里雲的支持。
截圖如下:
有問題就會有答案,解決的方案有以下幾種,大家可以嘗試一下。
第一、網站被掛馬
自從有了互聯網,木馬就一直伴隨着存在,專找一些不夠安全的主機和存在漏洞的服務器下手,而一旦被植入了木馬,阿里雲檢測到後就會給予關停。這時候就需要讓技術人員來排查木馬並徹底刪除。(如果是你自己寫的網站熟悉還好,不是自己寫的,建議找專業的網站安全公司來處理解決網站被入侵被篡改的問題,像Sinesafe,綠盟,深信服那些專門做網站安全防護的安全服務商來幫忙。)
第二、定期檢測
即使我們解決了這次的問題,我們在日後的運營過程中也不可掉以輕心,要做到定期的檢測,不要嫌麻煩,這次你要嫌麻煩,下次麻煩找上你。早發現早處理
根據上述客戶反映的問題,對客戶的網站進行全面的安全檢測,客戶網站使用的是dedecms織夢建站系統,對網站代碼進行人工的安全檢測與審計,發現網站的根目錄下被上傳了網站木馬文件,經仔細查看,被上傳了一句話木馬後門,以及php腳本木馬,網站的首頁文件index.html,index.php都被篡改了,標題,描述,都被添加了一些cai票,發票,辦證內容的關鍵詞,客戶網站在百度收錄中,也收錄了大量的惡意內容快照。隨即我們對木馬文件進行了刪除,對網站存在的代碼漏洞,進行了修復,dedecms存在遠程代碼執行漏洞,以及sql注入漏洞,我們都一一對其進行了漏洞修復,對網站安全進行了部署,文件夾的安全權限,以及腳本執行權限,PHP安全限制,客戶網站恢復正常。