Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

打开网站提示“该内容被禁止访问”该怎么处理?



        很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的

虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户

网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。

 
怎么处理“该内容被禁止访问”这个问题呢?
 
根据客户的反应,目前公司网站打开首页直接显示“该内容被禁止访问”,之前网站被篡改过,

从百度点击进去会直接跳转到赌博网站,网站在百度里的收录也被劫持,收录了一些彩票内

容的快照,这几天收到了阿里云的短信提示,以及邮件提醒,说什么网站“违规URL屏蔽访问

通知”还说您的网站涉及违法不良信息,违规URL已被屏蔽访问。
 
尊敬的用户: 
 
您的网站URL:http://www.********.com/weigui.html涉及违法不良信息,违反了相关服务协议

和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处

理。如果您对本通知的内容存有疑问,请及时工单或者电话联系我们, 谢谢您对阿里云的支持。
 
截图如下:
 
我们SINE安全根据上述客户反映的问题,对客户的网站进行全面的安全检测,客户网站使用的是

dedecms织梦建站系统,对网站代码进行人工的安全检测与审计,发现网站的根目录下被上传了

网站木马文件,经仔细查看,被上传了一句话木马后门,以及php脚本木马,网站的首页文件

index.html,index.php都被篡改了,标题,描述,都被添加了一些彩票,发票,办证内容的关键词

,客户网站在百度收录中,也收录了大量的恶意内容快照。随即我们对木马文件进行了删除,对

网站存在的代码漏洞,进行了修复,dedecms存在远程代码执行漏洞,以及sql注入漏洞,我们都

一一对其进行了漏洞修复,对网站安全进行了部署,文件夹的安全权限,以及脚本执行权限,

PHP安全限制,客户网站恢复正常。


 
 
网站删除这些恶意内容以及html后,我们联系了阿里云的技术,重新提交安全审核,网站恢复正常

访问,该内容被禁止访问的提示已经去除,客户网站被阿里云违规URL屏蔽访问处理通知的问题,

得以解决,如果您自己对网站代码不是太懂的话,建议找专业的网站安全公司来处理,国内SINE

安全,绿盟,深信服都是比较不错的安全公司,可以帮您解决阿里云拦截的问题,有些客户觉得这

次问题解决后,就没有必要再关注网站的安全问题,千万不要这样想,因为dedecms系统是开源

的,说不定哪天就又被爆出网站漏洞来,还是会导致网站被篡改,导致阿里云拦截的,希望网

站的运营者在日后的网站管理过程中,时刻关注网站的安全,对漏洞进行修复,网站安全加固。
分享:

相关推荐