10秒后自動(dòng)關(guān)閉
淺談:該網(wǎng)站可能存在安全風(fēng)險(xiǎn),請(qǐng)謹(jǐn)慎訪問(wèn)

2012年9月10日,百度宣布發(fā)起成立首個(gè)互聯(lián)網(wǎng)“安全聯(lián)盟”,騰訊、金山、瑞星、小紅傘、知道創(chuàng)宇等5家知名安全廠商成為首批百度安全聯(lián)盟成員。

這其中的任何一家公司檢查到某個(gè)網(wǎng)站或頁(yè)面有掛馬、欺詐等行為,就會(huì)在搜索結(jié)果時(shí)提示以上截圖的字眼。

如果您的網(wǎng)站本身不是黑客方面的內(nèi)容而有以上提示,那很可能是網(wǎng)站被黑客入侵了,黑客實(shí)施的掛馬行為;只需要通過(guò)以下幾步操作就可以取消提示了。

 

首先,您需要阻擋黑客入侵網(wǎng)站,并清理相關(guān)非法內(nèi)容(如掛馬、木馬等)。

網(wǎng)站安全防護(hù)是一個(gè)很復(fù)雜的工程,涉及很多方面,任何一個(gè)不安全因素都可能導(dǎo)致入侵,根據(jù)我們多年安全防御經(jīng)驗(yàn)判斷,黑客入侵網(wǎng)站最常用以下幾種手段:

1、在線上傳漏洞。

2、SQL注入。

3、暴力破解FTP。

4、利用服務(wù)器安全漏洞。

 

“在線上傳漏洞”是用得最多的入侵手段,由于大部分Web開(kāi)發(fā)人員安全經(jīng)驗(yàn)不是很豐富,因此在開(kāi)發(fā)程序時(shí)沒(méi)有對(duì)安全考慮太多;而在線上傳功能幾乎是所有網(wǎng)站都必須用到的。針對(duì)此種入侵方式最好的解決辦法是修復(fù)文件上傳漏洞,對(duì)存儲(chǔ)的文件后綴做強(qiáng)制定義;還有種辦法就是刪除上傳文件的核心程序,這樣黑客也就沒(méi)辦法上傳文件了,不過(guò)同時(shí)您也無(wú)法在線上傳文件。

“SQL注入”解決方法比較簡(jiǎn)單,只需對(duì)傳輸?shù)骄W(wǎng)站的數(shù)據(jù)都進(jìn)行sql注入過(guò)濾即可解決。

針對(duì)“暴力破解FTP”,只需要改一個(gè)超級(jí)復(fù)雜的FTP密碼即可解決。

“利用服務(wù)器安全漏洞”比較復(fù)雜,可能性也有很多,如跨站入侵、sql server提權(quán)等等。

如果以上手段您都沒(méi)有技術(shù)解決,那建議部署護(hù)衛(wèi)神·安全套裝,是我們依托多年安全經(jīng)驗(yàn)和強(qiáng)大技術(shù),研發(fā)出的一套全方位防御黑客入侵的安全防護(hù)系統(tǒng),徹底阻擋每一種黑客入侵。

 

其次,到安全聯(lián)盟成員網(wǎng)站申訴。

申訴的前提是您已經(jīng)徹底解決了網(wǎng)站入侵并清理了相關(guān)非法內(nèi)容。

申訴地址:http://www.scanv.com/seccenter/appeal/

 

經(jīng)過(guò)以上兩步操作,要不了多久,您的網(wǎng)站就不會(huì)再有提示了。