网站点击进去出现“该内容被禁止访问”的拦截处理

  1. 云栖社区>
  2. 博客>
  3. 正文

网站点击进去出现“该内容被禁止访问”的拦截处理

网站安全 2019-04-12 15:21:35 浏览1054
展开阅读全文

很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。

621182ca110e452392b2fc8063021610.png

怎么处理“该内容被禁止访问”这个问题呢?

根据客户的反应,目前公司网站打开首页直接显示“该内容被禁止访问”,之前网站被篡改过,从百度点击进去会直接跳转到赌博网站,网站在百度里的收录也被劫持,收录了一些彩票内容的快照,这几天收到了阿里云的短信提示,以及邮件提醒,说什么网站“违规URL屏蔽访问通知”还说您的网站涉及违法不良信息,违规URL已被屏蔽访问。

尊敬的用户:

您的网站URL:http://www.********.com/weigui.html涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。如果您对本通知的内容存有疑问,请及时工单或者电话联系我们, 谢谢您对阿里云的支持。

截图如下:

86c24ae2cd8a47ebb640767e85b98b29.png

我们SINE安全根据上述客户反映的问题,对客户的网站进行全面的安全检测,客户网站使用的是dedecms织梦建站系统,对网站代码进行人工的安全检测与审计,发现网站的根目录下被上传了网站木马文件,经仔细查看,被上传了一句话木马后门,以及php脚本木马,网站的首页文件index.html,index.php都被篡改了,标题,描述,都被添加了一些彩票,发票,办证内容的关键词,客户网站在百度收录中,也收录了大量的恶意内容快照。随即我们对木马文件进行了删除,对网站存在的代码漏洞,进行了修复,dedecms存在远程代码执行漏洞,以及sql注入漏洞,我们都一一对其进行了漏洞修复,对网站安全进行了部署,文件夹的安全权限,以及脚本执行权限,PHP安全限制,客户网站恢复正常。

bcb69d8fb9554e5bb6411502dcd8e7ea.png

网站删除这些恶意内容以及html后,我们联系了阿里云的技术,重新提交安全审核,网站恢复正常访问,该内容被禁止访问的提示已经去除,客户网站被阿里云违规URL屏蔽访问处理通知的问题,得以解决,如果您自己对网站代码不是太懂的话,建议找专业的网站安全公司来处理,国内SINE安全,绿盟,深信服都是比较不错的安全公司,可以帮您解决阿里云拦截的问题,有些客户觉得这次问题解决后,就没有必要再关注网站的安全问题,千万不要这样想,因为dedecms系统是开源的,说不定哪天就又被爆出网站漏洞来,还是会导致网站被篡改,导致阿里云拦截的,希望网站的运营者在日后的网站管理过程中,时刻关注网站的安全,对漏洞进行修复,网站安全加固。

网友评论

登录后评论
0/500
评论
网站安全
+ 关注