很多客戶的網站被攔截並提示:“該內容被禁止訪問”,大多數客戶使用的都是阿里雲的虛擬主機以及ECS服務器,最近發生這種問題的網站也越來越多,這幾天剛解決完一個客戶網站被阿里雲:違規URL屏蔽訪問處理通知並攔截,經過朋友介紹找到我們SINE安全公司。
怎么處理“該內容被禁止訪問”這個問題呢?
根據客戶的反應,目前公司網站打開首頁直接顯示“該內容被禁止訪問”,之前網站被篡改過,從百度點擊進去會直接跳轉到賭博網站,網站在百度里的收錄也被劫持,收錄了一些彩票內容的快照,這幾天收到了阿里雲的短信提示,以及郵件提醒,說什么網站“違規URL屏蔽訪問通知”還說您的網站涉及違法不良信息,違規URL已被屏蔽訪問。
尊敬的用戶:
您的網站URL:http://www.********.com/weigui.html涉及違法不良信息,違反了相關服務協議和《互聯網信息服務管理辦法》第十五條規定,目前阿里雲已對您的違法URL做屏蔽訪問處理。如果您對本通知的內容存有疑問,請及時工單或者電話聯系我們, 謝謝您對阿里雲的支持。
截圖如下:
我們SINE安全根據上述客戶反映的問題,對客戶的網站進行全面的安全檢測,客戶網站使用的是dedecms織夢建站系統,對網站代碼進行人工的安全檢測與審計,發現網站的根目錄下被上傳了網站木馬文件,經仔細查看,被上傳了一句話木馬后門,以及php腳本木馬,網站的首頁文件index.html,index.php都被篡改了,標題,描述,都被添加了一些彩票,發票,辦證內容的關鍵詞,客戶網站在百度收錄中,也收錄了大量的惡意內容快照。隨即我們對木馬文件進行了刪除,對網站存在的代碼漏洞,進行了修復,dedecms存在遠程代碼執行漏洞,以及sql注入漏洞,我們都一一對其進行了漏洞修復,對網站安全進行了部署,文件夾的安全權限,以及腳本執行權限,PHP安全限制,客戶網站恢復正常。
網站刪除這些惡意內容以及html后,我們聯系了阿里雲的技術,重新提交安全審核,網站恢復正常訪問,該內容被禁止訪問的提示已經去除,客戶網站被阿里雲違規URL屏蔽訪問處理通知的問題,得以解決,如果您自己對網站代碼不是太懂的話,建議找專業的網站安全公司來處理,國內SINE安全,綠盟,深信服都是比較不錯的安全公司,可以幫您解決阿里雲攔截的問題,有些客戶覺得這次問題解決后,就沒有必要再關注網站的安全問題,千萬不要這樣想,因為dedecms系統是開源的,說不定哪天就又被爆出網站漏洞來,還是會導致網站被篡改,導致阿里雲攔截的,希望網站的運營者在日后的網站管理過程中,時刻關注網站的安全,對漏洞進行修復,網站安全加固。