- A+
随着互联网发展的不断深入发展,近年面临的信息安全威胁越来越大,通过WEB网站发布的违规有害信息,以及因网站被黑造成挂马而被动发布的违法违规信息十分常见,这严重影响到了互联网的有序健康发展,为净化互联网环境,进一步提升服务质量,我司针对所有产品(包括云主机、虚拟主机、服务器等),增加较严格的非法信息拦截系统。
访问出现如图提示,说明访问内容中存在严重非法关键词,并已被整站阻断,点截图中“点击此处”可查看详细阻断页面和关键词。
今天 某 客户的网站打不开了,打开网站被提:抱歉,主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed.
于是联系我们 360°网站安全加固
常见非法信息拦截情况和处理方法
1.确实存在非法信息内容(如私服、法轮功、六合彩等)
此属于非法信息拦截系统正常阻断,解决方案:用户更改网站内容,或全新更换其他正规网站内容。
2.单页面挂马
通过阻止url地址获取到文件夹和文件名,虚拟主机通过ftp或者我司提供的“文件管理”查看文件;云主机直接上服务器查看代码,或通过ftp。
如如果挂马是明文,通过搜索关键词可查到删除;
如果非明文,查看加入的代码,一般在文件头或文件尾部,
<iframe>url地址内容</iframe>;
<a href="http://www.xxx.com">关键词</a>;
<script>url地址或内容</script>,
找到不是原文件本身的代码清理,也可使用本地正确的原文件对比核实。
3.论坛发帖
申请恢复访问可得到具体url地址和帖子内容,进入管理后台删除非法关键词或者帖子。另强烈建议设置帖子需管理员审核之后才可显示,人工审核一次,最大限度保证不出现非法信息。
4.评论
一般这种情况是新闻、帖子等开启了评论,被机器人利用,大量发送垃圾信息。
首先删除所有非法信息,然后视情况设置关闭评论;或者要人工审核之后才能显示评论。也就是说要有相对严格的管理措施。
5.生成很多非法木马文件。
如图,这种情况一般是网站程序漏洞被利用,大量生成垃圾页面,拦截系统可看见大量拦截日志。
一般是在一个或多个目录大量生成,找到相应的目录查看文件内容、生成时间、文件命名等一致的,使用我司文件管理功能批量删除。云主机上服务器选中删除。
注意必须人工核实所有目录,并进行清理。
我们 360°网站安全加固 技术对 代码做了详细的人工安全审计,对网站存在的sql注入漏洞,以及远程代码执行漏洞进行了修复,并在网站的目录下发现了网站木马文件,是一句话后门代码,攻击者可以利用该网站木马,对网站进行篡改,写入,植入,上传文件到网站中,立即对其进行了强制删除。对网站的安全进行了全面的安全加固,问题得以解决
人工服务
如果您(公司)缺少技术人员,不懂如何清理和加强安全设置,也可以提交工单,委托我司技术工程师代为清除病毒、木马和非法信息。同时也可以有网站加固安全服务
- 微信 wzgj360
- 联系免费答疑
- QQ 613049615
- 联系免费答疑