網站總是被阿里雲違規url通知遮蔽

網站安全發表於2021-12-21

最近手機簡訊和郵箱總是收到阿里雲的違規URL通知,意思是網站存在違規URL地址,導致被簡訊或郵箱通知,關鍵問題是天天給我發這個通知,實在太煩了,集團網站的領導打電話讓我抓緊處理,我可馬虎不得就抓緊登入阿里雲檢視下具體的通知內容,顯示如下:

2021-12-17

尊敬的XXX@163.com:

您的網站URL:http://www.xxx.com/softios/2021/11/31/n/fg5mph8ckglb8ywbktxcjnfhysuo?imagemogr2/gravity/center/crop/485x364涉及違法不良資訊,違反了相關服務協議和《網際網路資訊服務管理辦法》第十五條規定,目前阿里雲已對您的違法URL做遮蔽訪問處理。

如果您已完成違法資訊整改,您可登入安全控制檯提交自主解除申請,具體操作詳見《違法違規資訊處理方案》;若網站反覆出現因駭客入侵、掛馬導致的違法問題,阿里雲提供了網站安全解決方案,可極大減少此類違法問題發生。

網站總是被阿里雲違規url通知遮蔽

如果您對本通知的內容存有疑問,可透過工單或者電話聯絡我們,謝謝您對阿里雲的支援。

隨後我對此網站地址進行訪問發現顯示404頁面,說明沒問題啊,隨即我提交了工單聯絡了技術支援,技術支援回答網站URL違規用肉眼直接開啟網址是看不到問題的,透過百度站長工具的抓取功能對網站這個地址進行抓取就會發現返回的內容竟是一些灰色電影行業的內容,意思可能是網站存在漏洞被駭客入侵攻擊了讓我對網站或伺服器進行全面的安全檢查,檢查程式碼有無被篡改。我又對程式碼和伺服器不懂,當時是找的網站建設公司去搞的網站,我首先聯絡了建站公司的技術,技術進伺服器後檢查了一些時間,告訴我說網站程式程式碼正常沒有問題,他沒找出問題。

我立即又諮詢了阿里雲的技術支援,說我們的網站建設公司的技術並沒有找到問題,技術支援回答的是網站的確是存在違規內容URL並給了我一個截圖:

網站總是被阿里雲違規url通知遮蔽

看到這裡我就傻眼了,的確是網站違規內容的百度快照,問了阿里雲那邊的技術如何才能解決,那邊給出的解決方案是找網站安全公司來處理,我從百度搜尋找了幾家安全公司諮詢了下這個安全問題,對比後發現Sine安全的服務價格和服務方式以及專業性比較符合我,主要是簽訂了合同,合同寫明瞭服務期限內若出現二次以上被惡意篡改和違規URL通知直接全額退款,解決後還給出安全報告,報告寫的很清楚,漏洞在什麼位置,以及被入侵的原因,畢竟仔細看了下朋友圈的確是處理解決過很多像我這樣問題的客戶。專業的事情專業幹,我只想快速解決問題恢復正常訪問,因為集團領導說了必須要儘快解決,不要給公司網站帶來聲譽影響,就立刻和SINE安全確定了合同,把伺服器資訊給了安全技術,技術告訴我最近很多都是一些win系統的伺服器,IIS+ASPX+SQLserver架構的網站被入侵導致百度快照被劫持,收錄了一些違規內容,從而被阿里雲違規URL通知,透過Sinesafe的技術加班處理對程式碼的審計以及木馬後門的清理,當天就恢復了網站的正常訪問,技術說深入的安全檢查和加固需要3到7天,當晚我就給集團領導彙報了情況,領導很滿意,讓我繼續盯著。

快過年了,網站的安全問題實在是不能馬虎,這些駭客為何要入侵集團網站呢,跟網站安全公司的技術聊了一下才知道原來駭客入侵篡改網站是為了給這些灰色產業的內容做百度搜尋的排名,讓一些網友搜尋關鍵詞直接跳轉到駭客篡改的網站上去,實在是太可惡了。大家一定要提高安全防範。大家有此問題的一定要找網站安全公司來處理,因為網站建設公司或程式設計師對網站安全和伺服器安全根本不懂,術有專攻,一點不假。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2848609/,如需轉載,請註明出處,否則將追究法律責任。

相關文章