公司網站被百度提示存在網址安全風險，故物料不宜推廣

時間：2020-03-17

2019春節(jié)初八剛上班后公司網站郵箱接到一封郵件提示：您的url被百度殺毒提示存在網址安全風險，故物料不宜推廣；若有異議，請進入百度殺毒申訴通道申訴,查看郵件后大體意思是由于網站內容被篡改導致存在網址安全風險,因此百度推廣不讓上線展示，這對公司網站的產品推廣帶來了很大的影響，**立即把我叫到了辦公室。

**詳細詢問了具體的問題和發(fā)生的原因,讓我自行找解決辦法，針對此問題發(fā)生的原因從百度搜索了一些相關的結果，發(fā)現(xiàn)一旦出現(xiàn)此問題的網站都是在百度被百度網址安全中心提醒您：該頁面可能存在違法信息！圖片如下：

打開網站首頁點擊右鍵查看源代碼看到標題和描述都被修改成了一些加密的代碼如下：

加密的方式是用的unicode編碼,可以對此編碼進行還原,還原后的結果為：

為何會標題和內容會被篡改呢？首先想到的就是網站存在漏洞導致被黑客入侵并篡改了首頁,既然大體方向了解了,首頁要解決的問題就是刪除這些加密的代碼,登陸網站的ftp下載index.php進行編輯修改刪除掉，然后替換上傳,然后訪問公司網站首頁看看是否顯示正常,如果不放心的話對比下本地的備份文件用以前的備份文件進行替換上傳，然后較重要的一點是看看文件被修改的時間,然后根據(jù)修改的時間查看ftp日志,看這個時間段篡改的日志都訪問了什么程序文件,然后對比下備份文件是否有可疑的文件，發(fā)現(xiàn)有5個多出來的程序文件，立即刪除掉了這些被上傳的木馬文件,網站恢復了正常，立即向百度安全中心申請了解封，然后回復了百度推廣的郵件，大約3 4天左右網站恢復了正常推廣，由于技術有限對程序代碼不是很懂,發(fā)現(xiàn)網站又被篡改了，因為我只清理的是表面而不是根本，也就是所謂的治標不治本，需要對網站漏洞進行修復,單純的刪除只能臨時的解決此問題，后來通過搜索網站安全相關的問題了解到需要找專業(yè)的網站安全公司進行全面的程序代碼安全審計以及漏洞檢測和修復，而且還需要對木馬后門進行深入的清理和防護，才能解決反復性被篡改的問題。

13280888826

詞條
詞條說明
網站滲透測試之嗅探流量抓包剖析
在浩瀚的網絡中安全問題是較普遍的需求,很多想要對網站進行滲透測試服務的,來想要**網站的安全性防止被入侵被攻擊等問題,在此我們Sine安全整理了下在滲透安全測試中抓包分析以及嗅探主機服務類型,以及端口掃描等識別應用服務，來綜合評估網站安全。8.2.1. TCPDumpTCPDump是一款數(shù)據(jù)包的抓取分析工具，可以將網絡中傳送的數(shù)據(jù)包的完全截獲下來提供分析。它支持針對網絡層、協(xié)議、主機、網絡或端口的
對js腳本網站滲透測試安全檢測漏洞
較近滲透測試工作比較多沒有空閑的時間來寫文章,今天由我們Sine安全的滲透主管來普及一下java的安全測試基礎，很多客戶想要了解具體js的調用漏洞或提交playload的過程以及是如何拿到較高權限和繞過登錄等等執(zhí)行命令漏洞之類的安全檢測方法。4.4.1.1. 顯式原型和隱式原型Java的原型分為顯式原型（explicit prototype property）和隱式原型（implicit prot
【服務器安全】服務器安全技巧
服務器安全技巧一：從基本做起，及時安裝系統(tǒng)補丁不論是Windows還是Linux，任何操作系統(tǒng)都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是服務器安全較重要的保證之一。服務器安全技巧二：安裝和設置*墻現(xiàn)在有許多基于硬件或者軟件的*墻，很多安全廠商也都推出了相關的產品。對服務器安全而言，安裝*墻非常必要哦。*墻對于非法訪問具有很好的預防作用，但是安裝了*墻并不等于服務器安全了。在安裝防
滲透測試
滲透測試滲透測試是證明網絡防御按照預期計劃正常運行的機制。假設你的公司定期較新安全策略和程序，總是對系統(tǒng)進行補丁，并使用漏洞掃描儀和其他工具，以確保所有的補丁都已經完成。如果你已經這樣做了，為什么要請外國人進行審查或滲透測試呢？因為，滲透測試可以獨立地檢查你的網絡策略，換句話說，它為你的系統(tǒng)安裝了一雙眼睛。此外，進行此類測試的專業(yè)人員正在尋找網絡系統(tǒng)的安全漏洞。上述就是滲透測試公司為您介紹的有關滲