接近2019年末,客户的公司网站被百度网址安全中心阻拦了,公司网站完全打不开了,影响规模很大,所以经过朋友介绍找到咱们SINE安全公司寻求协助解封,关于怎样免除百度的安全阻拦提示,下面就将咱们SINE安全的解决办法共享给咱们,期望能对您有所协助。

事情回想:12月初,客户刚从公司下班回家,接到领导的电话说是网站在百度怎样打不开了,客户第一时间用手机拜访网站,发现网站正常,随后又用百度去公司网站域名,发现网站居然被百度网址安全中心阻拦了并提示:违法违规网页,主张封闭,您拜访的是://公司域名,此网页或许为违法违规网页,包括不合法信息以及不健康内容,请慎重拜访。如下图所示:

整个客户公司的网站在百度无法翻开,完全的被百度阻拦掉了,百度提示的肯定是有原因的,咱们SINE安全工程师经过百度发现,网站在成果里被标示了:

百度网址安全中心提醒您:该站点或许遭到黑客进犯,部分页面已被不合法篡改!下图所示:

点击去后,弹出百度的阻拦页面,提示:该站点或许因为遭到黑客进犯,部分页面已被不合法篡改,或许会要挟到您的产业和信息安全,主张您慎重拜访。咱们处理了太多像这种状况的网站了,咱们翻开百度网址安全中心https://bsb.baidu.com/扫描看一下是什么原因导致网站被百度阻拦,输入客户公司网址点查询,发现网站被符号风险,并提示:风险,网站网页中含有歹意信息!

这说明网站里含有歹意内容的信息被百度检测到了,可是百度并没有指出究竟是哪个网站页面存在歹意信息,看到百度旗下还有个百度云观测的产品,注册免费运用,检测网站的安全状况,没有检测到网站呈现安全问题。究竟含有歹意内容的信息在哪里?该怎样查找,依据咱们SINE安全多年的经历,经过百度的东西以及发送邮件,申述等通道是获取不到详细的歹意信息链接,百度仅仅官方的回复一下,详细问题的本源在哪里,得自己着手去查找代码,以及公司网站在百度的录入状况。

发现了问题,客户公司网站在百度的快照内容被篡改了,是一些彩piao内容,已然现已知道网站里含有歹意信息。那就从网站代码开端下手,客户网站运用的是开源的dedecms织梦体系,php mysql数据库,从服务器紧缩了一份,下载到本地的电脑,开端查看源代码,每一行,每一个代码都不要放过,比照客户之前网站备份代码,发现plus下的search.php被篡改了,多出来一些eval一句话木马代码,也叫webshell.

客户的网站主页文件index.html也被篡改添加了代码,特别标题描绘都被篡改了,从百度里点击到客户公司网站,主动跳转到了彩piao网站上去了。这跟index.html被篡改是对应的,咱们SINE安全贴出代码让咱们看一下:

Online
TEL