如果您的网站首页或者内页面突然出现“该内容被禁止访问”的提示,那么说明你的网站被黑了,被黑什么了?我找找找,也没找出什么问题,到底是怎么回事,最终如何解决呢?下面,Sine安全老于为大家一一解惑。
内容被禁止访问的原因:
当出现这种提示时,说明您正在使用阿里云或者他们旗下万网的主机空间,阿里云是我国规模较大的云计算提供商,旗下的安全、可靠、稳定、高效的云主机,虚拟主机,域名等产品为众多客户所青睐。正因为使用阿里云产品的用户有很多,其中不乏有小的建站公司或者个人建的网站有漏洞,也或许网页上放了一些不健康的文字和图片。一旦被阿里云的云盾检出,那么就会被阿里云下放这个违禁通知,网站也会被局部或者全面关停,等你调整过后再申请开启。
尊敬的用户:
您的网站URL:http://www.********.com/weigui.html涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。如果您对本通知的内容存有疑问,请及时工单或者电话联系我们, 谢谢您对阿里云的支持。
截图如下:
有问题就会有答案,解决的方案有以下几种,大家可以尝试一下。
第一、网站被挂马
自从有了互联网,木马就一直伴随着存在,专找一些不够安全的主机和存在漏洞的服务器下手,而一旦被植入了木马,阿里云检测到后就会给予关停。这时候就需要让技术人员来排查木马并彻底删除。(如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被入侵被篡改的问题,像Sinesafe,绿盟,深信服那些专门做网站安全防护的安全服务商来帮忙。)
第二、定期检测
即使我们解决了这次的问题,我们在日后的运营过程中也不可掉以轻心,要做到定期的检测,不要嫌麻烦,这次你要嫌麻烦,下次麻烦找上你。早发现早处理
根据上述客户反映的问题,对客户的网站进行全面的安全检测,客户网站使用的是dedecms织梦建站系统,对网站代码进行人工的安全检测与审计,发现网站的根目录下被上传了网站木马文件,经仔细查看,被上传了一句话木马后门,以及php脚本木马,网站的首页文件index.html,index.php都被篡改了,标题,描述,都被添加了一些cai票,发票,办证内容的关键词,客户网站在百度收录中,也收录了大量的恶意内容快照。随即我们对木马文件进行了删除,对网站存在的代码漏洞,进行了修复,dedecms存在远程代码执行漏洞,以及sql注入漏洞,我们都一一对其进行了漏洞修复,对网站安全进行了部署,文件夹的安全权限,以及脚本执行权限,PHP安全限制,客户网站恢复正常。