近期某客户的网站被百度云提示封禁,导致网站无法打开,通过朋友介绍找到我们SINE安全
,说了下大体的情况,我们随即对客户的问题进行分析与记录,目前掌握到的情况是客户网站收
到百度云的通知,说是域名含有违规内容被封禁,客户网站使用的是BBC云服务器,windows20
12系统,网站是ecshop商城 php+mysql架构,服务器可以正常的远程连接。
具体封禁的提示如下:
尊敬的用户(ac327057c3fc4b5b92f8607298d1e106、温州某某科技有限公司)您好,由于您的
以下1个域名包含违规内容,已进行封禁。如有疑问,请您移步工单系统,选择封禁申诉类型进
行咨询。感谢您的理解与支持。封禁的违规域名如下:www.***.com。我们根据提示,提交工单
,反馈如下:
以下1个域名包含违规内容,已进行封禁。如有疑问,请您移步工单系统,选择封禁申诉类型进
行咨询。感谢您的理解与支持。封禁的违规域名如下:www.***.com。我们根据提示,提交工单
,反馈如下:
百度智能云工程师: 您好,我们已收到您提交的问题,正在处理中,请稍等,百度智能云工程
师: 尊敬的用户您好,经核实,由于检测到您的站点www.****.com ,ip地址:[106.13.26.118
],存在漏洞。 漏洞CVE编号:CVE-2019-0230,CNNVD-202008-743。请您登录国家信息安
全漏洞库,查询编号对应的漏洞,并根据其解决方法,修复漏洞。国家信息安全漏洞库地址:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag 修复完成后,可联系我们进行解封。
感谢您的咨询。
师: 尊敬的用户您好,经核实,由于检测到您的站点www.****.com ,ip地址:[106.13.26.118
],存在漏洞。 漏洞CVE编号:CVE-2019-0230,CNNVD-202008-743。请您登录国家信息安
全漏洞库,查询编号对应的漏洞,并根据其解决方法,修复漏洞。国家信息安全漏洞库地址:
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag 修复完成后,可联系我们进行解封。
感谢您的咨询。
根据百度技术的反馈,我们得知客户的网站存在漏洞,存在Apache Struts2 S2-059 漏洞,导
致可以被黑客利用,远程执行恶意代码,并提权到服务器获取管理员的权限,Apache Struts
2.0.0–Apache Struts 2.5.20 等版本都受到该漏洞的影响,危险等级较高,我们SINE安全工程
师立即对该漏洞进行了修复,升级了apache的版本,对网站存在的一些漏洞都进行了全面的
修复,以及网站木马后门webshell的人工检查与审计,在网站根目录下发现有一句话PHP木
马,对木马进行了强制删除,与网站安全加固。
致可以被黑客利用,远程执行恶意代码,并提权到服务器获取管理员的权限,Apache Struts
2.0.0–Apache Struts 2.5.20 等版本都受到该漏洞的影响,危险等级较高,我们SINE安全工程
师立即对该漏洞进行了修复,升级了apache的版本,对网站存在的一些漏洞都进行了全面的
修复,以及网站木马后门webshell的人工检查与审计,在网站根目录下发现有一句话PHP木
马,对木马进行了强制删除,与网站安全加固。
问题得以解决后,我们提交百度云工单,百度技术回复:您好:抱歉让您久等了,我们已经
为您反馈专员申请了解封,请您查询,若您后续有其他问题可以随时提交工单反馈,我方会
及时为您排查处理,本次也请您帮忙5星好评,您的支持是我们前进的动力,祝您生活愉快
,谢谢。至此客户网站被封禁的问题得到了完美的解决,如果您的网站也存在同样的问题
,可以联系我们SINE安全公司来帮您处理解决,尽快恢复网站的访问。
为您反馈专员申请了解封,请您查询,若您后续有其他问题可以随时提交工单反馈,我方会
及时为您排查处理,本次也请您帮忙5星好评,您的支持是我们前进的动力,祝您生活愉快
,谢谢。至此客户网站被封禁的问题得到了完美的解决,如果您的网站也存在同样的问题
,可以联系我们SINE安全公司来帮您处理解决,尽快恢复网站的访问。
