• <li id="4ldke"><acronym id="4ldke"><u id="4ldke"></u></acronym></li>
    <em id="4ldke"><ruby id="4ldke"></ruby></em>

  • <rp id="4ldke"><object id="4ldke"><input id="4ldke"></input></object></rp>
  • <rp id="4ldke"><ruby id="4ldke"><u id="4ldke"></u></ruby></rp>
        1. 阿里云短信提示網站涉及違法不良信息怎么辦

          北京某客戶的網站突然收到阿里云的短信告警說,【阿里云】尊敬的

          ********@qq.com:您網站www.*******.com涉及違法不良信息,請盡快核查清理,詳見站內信及郵件??蛻粲悬c懵,不知道為何會收到這樣的一條短信,但阿里云也不會平白無故的給客戶發這種的短信,隨即我們SINE安全立即對該問題進行安全應急響應處置,安排高級安全工程師對客戶的網站進行了安全檢測,首先登錄客戶的阿里云賬號查看具體的通知詳情,登錄阿里云賬號后,映入眼簾的是一條安全提醒,違規域名整改通知。

          通過阿里云站內消息通知,點擊進去查看到了詳情,如下圖所示:

           圖片1.png


          圖片2.png

          圖片3.png


          尊敬的 *********@qq.com

          經用戶舉報,您的域名存在違法違規內容,請您盡快清理并對您的網站內容進行排查。如逾期未處理或再次違規,根據服務協議,阿里云將對您的域名進行暫停解析并禁止轉移處理,且不再進行二次通知。

          違規示例:www.********.com

          常見問題:

          Q:如何解除封禁?

          A:請您首先徹底清理違法信息,然后通過 阿里云安全管控申訴入口 提交業務說明與對應申訴材料,工作人員將在1-3個工作日內進行反饋。

          Q:如何查詢封禁原因?

          A:通常是由于您的域名發布傳播了色情、賭博、虛假或危害國家/社會穩定的違法違規信息,您可前往互聯網有害信息控制臺查詢對應的處罰原因。

          阿里云不會向您直接透露違規細節/快照,您可參考《安全違規信息類型說明》進行排查。

          Q可以將域名轉移走嗎?

          A:若您域名因嚴重違規問題被阿里云禁止轉移,則您無法轉移域名。

          Q:為什么域名信息模板關聯的全部域名都被封禁了?

          A:由于該信息模板關聯的大量域名被發現存在違規信息,根據相關協議阿里云對該域名模板進行了封禁,若您無法說明信息模板的真實性、以及所關聯域名業務場景的合規性,阿里云無法為您解封。

          相關參考:《安全違規處理幫助與常見問題》、《安全違規信息類型說明》、《云平臺安全處罰規則》

          查看了整個阿里云告警提示,說是網站被用戶舉報導致被阿里云提示涉及違法不良信息導致的違規域名整改通知!我們SINE安全高級工程師立即對該網站的源代碼進行了詳細的安全審計,以及網站訪問日志安全審計,排查到網站在6.02號被黑客上傳了webshell木馬文件,該黑客通過網站后門文件對服務器中搭建的Nginx中間件的配置文件進行了篡改。篡改特征如下: 

                              ProxyPassMatch ^/zzw(.*)$ http://x.xxseoapi.com/zzw$1

                 ProxyPassReverse /zzw http://x.xxseoapi.com/zzw
                              ProxyPassMatch ^/zyw(.*)$ http://xx.xxseoapi.com/zyw$1
                             ProxyPassReverse /zyw http://xx.xxseoapi.com/zyw

          上面的規則很明顯是用來劫持百度蜘蛛抓取收錄該網站的內容,我們SINE安全技術對該網站進行了溯源跟蹤,發現該網站是一些違法不良成人色情等內容,也就是相當于讓百度蜘蛛爬取該網站里的內容,用來收錄,查看了客戶網站被百度的收錄情況,跟我們之前判斷的一樣,確實是收錄了大量違法不良內容快照。

          圖片4.png 

          該黑客的篡改手法還有一個特征,正常用電腦從百度點擊進去是不會跳轉的,也就是相當于讓網站的管理員無法發現問題,通過用手機百度搜索site:*****.com網站的收錄,點擊任意一個鏈接就會跳轉到黑客指定的URL地址,一般都是一些違規直播APP的下載頁面如下圖所示:

          圖片5.png 

          通過我們sine安全技術一路下來的安全檢測于審計,也跟客戶詳細的解釋了發生該問題的原因,客戶也終于明白了為何阿里云會發短信給他提示網站涉及違法不良信息的緣由。

          如何解決阿里云的安全提醒?包括違規域名整改通知,涉及違法不良信息的處理呢?首先我們可以肯定的是網站被黑客入侵和篡改了,然后我們再來看下我們的網站在百度是否收錄大量的違法不良內容,像色情、賭博等等的快照,如何查看網站的收錄情況,可以在百度搜索框里輸入 site:你的網址,就會搜索出來,可以根據最近一周或者最近一個月的時間來查看,這樣比較容易看出問題。

          再一個我們要知道網站是從那個地方被黑客入侵進來的,一個是服務器層面,服務器漏洞,第二個是網站層面,源代碼漏洞,具體要對代碼進行詳細的安全審計,配合網站訪問日志,溯源黑客入侵的痕跡,來查出到底是通過哪里入侵的,對癥進行處理,如果發現是網站代碼漏洞,那修復掉這個代碼漏洞,防止黑客再次的攻擊,對網站進行安全加固和防護,提高網站的防御能力,徹底的防止黑客攻擊,避免再被阿里云二次提示,如果反復被黑客攻擊和篡改,多次被阿里云提示的話,阿里云會封掉域名的解析,網站會無法訪問,這種情況就得找專業的網站安全公司來處理了,國內像SINESAFE、深信服、綠盟、大樹安全都是比較比較不錯的,可以讓他們著手處理這種網站安全問題。

          分享:

          相關推薦

          在线观看欧美精品午夜,欧美精品A视频,国内精品性爱≥偷拍A片,日韩精品丝袜在线