公司网站被百度提示存在网址安全风险，故物料不宜推广

时间：2020-03-17

2019春节初八刚上班后公司网站邮箱接到一封邮件提示：您的url被百度杀毒提示存在网址安全风险，故物料不宜推广；若有异议，请进入百度杀毒申诉通道申诉,查看邮件后大体意思是由于网站内容被篡改导致存在网址安全风险,因此百度推广不让上线展示，这对公司网站的产品推广带来了很大的影响，**立即把我叫到了办公室。

**详细询问了具体的问题和发生的原因,让我自行找解决办法，针对此问题发生的原因从百度搜索了一些相关的结果，发现一旦出现此问题的网站都是在百度被百度网址安全中心提醒您：该页面可能存在违法信息！图片如下：

打开网站首页点击右键查看源代码看到标题和描述都被修改成了一些加密的代码如下：

加密的方式是用的unicode编码,可以对此编码进行还原,还原后的结果为：

为何会标题和内容会被篡改呢？首先想到的就是网站存在漏洞导致被黑客入侵并篡改了首页,既然大体方向了解了,首页要解决的问题就是删除这些加密的代码,登陆网站的ftp下载index.php进行编辑修改删除掉，然后替换上传,然后访问公司网站首页看看是否显示正常,如果不放心的话对比下本地的备份文件用以前的备份文件进行替换上传，然后较重要的一点是看看文件被修改的时间,然后根据修改的时间查看ftp日志,看这个时间段篡改的日志都访问了什么程序文件,然后对比下备份文件是否有可疑的文件，发现有5个多出来的程序文件，立即删除掉了这些被上传的木马文件,网站恢复了正常，立即向百度安全中心申请了解封，然后回复了百度推广的邮件，大约3 4天左右网站恢复了正常推广，由于技术有限对程序代码不是很懂,发现网站又被篡改了，因为我只清理的是表面而不是根本，也就是所谓的治标不治本，需要对网站漏洞进行修复,单纯的删除只能临时的解决此问题，后来通过搜索网站安全相关的问题了解到需要找专业的网站安全公司进行全面的程序代码安全审计以及漏洞检测和修复，而且还需要对木马后门进行深入的清理和防护，才能解决反复性被篡改的问题。

13280888826

词条
词条说明
网站安全从业者渗透测试经验畅谈
这几天在2020RSAC安全行业盛会上听了一名渗透大佬的经验分享，感觉得益匪浅。一、渗透测试服务中的常见问题1、对客户网站系统，之前在其他几家安全公司做过渗透测试服务，那么我们接手的话要如何进行？深入深入分析客户程序，认真细致发现程序*、深层次漏洞。2、如果客户的程序，部署了环境waf防火墙服务，我们要如何进行？还可以绕过web防火墙采取渗透测试，比如还可以通过内部局域网的技术手段去测试等。客
网络安全公司网络安全小技巧
网络安全公司网络安全小技巧一、保持更新。不但要坚持更新操作系统，还要保持较新版本的杀毒软件等常用应用软件。二、密码安全。同样的密码不要用多处；密码用的长一点（如：15位）；提供密码强度，建议使用**字符+字母+数字组合；账号密码多的建议使用专业的密码管理软件。三、软件安全。电脑病毒虽然看起来走在安全软件前，但是安全软件仍然可以帮你挡住大量的恶意软件；让你的杀毒软件和安全软件保持较新状态。四、时刻
网站认证登录安全渗透测试检测要点
圣诞节很快就要到了，对渗透测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息
客户网站被挂马怎么解决防止被攻击
今天教大家一招，解决网站中静态文件被挂木马的问题。其实很简单，我们只要找到网页中使用的所有的这个JS脚本，然后把它替换成静态的连接地址，这样子的话别人就没有办法去修改这些脚本文件了。因为说这些脚本文件它都是一些静态的文件连接，那么既然是静态的，那就是说我们存放这个脚本的这个服务器，它只能放静态文件，不支持任何的脚本语言，那它也就不可能存在任何的后门，也不可能被篡改挂木马，上传脚本后门文件等等这些问