客户网站被百度网址安全中心提醒您:该站点可能受到黑客攻击 , 部分页面已被非法篡改!
有的还会被提示 百度网址安全中心提醒您:该页面可能存在木马病毒!
百度网址安全中心提醒您:该页面可能已被非法篡改!
事件回忆:12月初 , 客户刚从公司下班回家 , 接到领导的电话说是网站在百度怎么打不开了 , 客户第一时间用手机访问网站 , 发现网站正常 , 随后又用百度去搜索公司网站域名 , 发现网站竟然被百度网址安全中心拦截了并提示:违法违规网页 , 建议关闭,您访问的是://公司域名 , 此网页可能为违法违规网页 , 包含非法信息以及不健康内容 , 请谨慎访问 。如所示:
快速不走弯路协助扣:76515949
整个客户公司的网站在百度无法打开 , 彻底的被百度拦截掉了 , 百度提示的肯定是有原因的 , 我们SINE安全工程师通过百度搜索发现 , 网站在搜索结果里被标注了:
百度网址安全中心提醒您:该站点可能受到黑客攻击 , 部分页面已被非法篡改!下图所示:
点击去后 , 弹出百度的拦截页面 , 提示:该站点可能由于受到黑客攻击 , 部分页面已被非法篡改 , 可能会威胁到您的财产和信息安全 , 建议您谨慎访问 。我们处理了太多像这种情况的网站了 , 我们打开百度网址安全中心https://bsb.baidu.com/扫描看一下是什么原因导致网站被百度拦截 , 输入客户公司网址点查询 , 发现网站被标记危险 , 并提示:危险 , 网站网页中含有恶意信息!
这说明网站里含有恶意内容的信息被百度检测到了 , 但是百度并没有指出到底是哪个网站页面存在恶意信息 , 看到百度旗下还有个百度云观测的产品 , 注册免费使用 , 检测网站的安全情况 , 没有检测到网站出现安全问题 。到底含有恶意内容的信息在哪里?该怎么查找 , 根据我们SINE安全多年的经验 , 通过百度的工具以及发送邮件 , 申诉等通道是获取不到具体的恶意信息链接 , 百度只是官方的回复一下 , 具体问题的根源在哪里 , 得自己动手去查找代码 , 以及公司网站在百度的收录情况 。
发现了问题 , 客户公司网站在百度的快照内容被篡改了 , 是一些彩piao内容 , 既然已经知道网站里含有恶意信息 。那就从网站代码开始入手 , 客户网站使用的是开源的dedecms织梦系统 , php mysql数据库 , 从服务器压缩了一份 , 下载到本地的电脑 , 开始检查源代码 , 每一行 , 每一个代码都不要放过 , 对比客户之前网站备份代码 , 发现plus下的search.php被篡改了 , 多出来一些e
推荐阅读
- 人造丝棉被可以水洗吗 人造丝棉被可不可以水洗
- 非典是怎么被攻克的 一起来看看
- 护肤品会被胎儿吸收吗
- 美司法部长被开除 美司法部长为什么被开除
- 手机掉了怎么查找手机 小米手机被偷了怎么查
- 刚入职被调动是什么原因
- 面试有戏的9个好兆头 面试官的哪些表现证明你会被录用
- 被频繁调岗要走还是留
- 名校贷被国家制止了吗?
- 高德地图导航被什么公司收购 高德地图现在是哪家公司的