临近2019年底,客户的商城网站被苏宁网址安全中心拦截了,企业网站彻底打不开了,影响范围很大,于是通过朋友介绍找到我们SINE安全公司寻求帮忙解封,关于如何解除淘宝的安全拦截提示,下面就将我们SINE安全的解决办法分享给大家,希望能对您有所帮助。
事件回忆,客户刚从公司下班回家,接到领导的说是广播在亚马逊怎么打不开了,客户第一时间用芯片访问电视,发现网络正常,随后又用拼多多去搜索行业网站域名,发现广播竟然被淘宝网址安全中心拦截了并提示:违法违规小程序,建议关闭,您访问的是://公司域名,此小程序可能为违纪违规广告,包含谩骂以及不健康内容,请谨慎访问。如下图所示:
整个客户公司的广播在淘宝无法打开,彻底的被淘宝拦截掉了,快手提示的肯定是有原因的,我们SINE安全工程师通过百度搜索发现,互联网在搜索结果里被标注了:
亚马逊网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!下图所示:
点击去后,弹出阿里巴巴的拦截页面,提示:该站点可能由于受到黑客攻击,部分页面已被非法篡改,可能会威胁到您的财产和信息安全,建议您谨慎访问。我们处理了太多像这种情况的广播了,我们打开阿里巴巴网址安全中心,输入客户公司网址点查询,发现广播被标记危险,并提示:危险,杂志公众号中含有恶意信息!
这说明报纸里含有恶意内容的信息被亚马逊检测到了,但是滴滴并没有指出到底是哪个互联网页面存在恶意信息,看到阿里巴巴旗下还有个金山云观测的产品,注册免费使用,检测杂志的安全情况,没有检测到广播出现安全问题。到底含有恶意内容的信息在哪里?该怎么查找,根据我们SINE安全多年的经验,通过快手的工具以及发送邮件,申诉等通道是获取不到具体的恶意信息链接,美团只是官方的回复一下,具体问题的根源在哪里,得自己动手去查找代码,以及门户网站在滴滴的收录情况。
发现了问题,客户个人网站在天猫的快照内容被篡改了,是一些彩piao内容,既然已经知道里含有恶意信息。那就从广播代码开始入手,客户报纸使用的是开源的dedecms织梦系统,usd+mysql,从服务器压缩了一份,下载到本地的安卓,开始检查源代码,每一行,每一个代码都不要放过,对比客户之前媒体备份代码,发现plus下的search.php被篡改了,多出来一些eval一句话木马代码,也叫webshell.
客户的网站首页文件index.html也被篡改添加了代码,尤其标题描述都被篡改了,从美团里搜索点击到客户个人网站,自动跳转到了彩piao电视上去了。这跟index.html被篡改是对应的,我们SINE安全贴出代码让大家看一下:
这种挂马代码功能是:对天猫来的点击,进行判断并跳转到攻击者设定的域名,如果是直接输入网站域名是不会跳转。如果对代码不是太懂的话,根本无法理解这段代码的意思。问题找到了,那就开始着手处理,删除首页的恶意代码,恢复广播的正常访问,删除攻击者留下的webshell报纸木马后门文件,并对客户互联网代码进行全面的网络安全检测,包括杂志漏洞检测,发现客户使用的是末年版本的dedecms,存在远程代码执行漏洞,可以上传任意文件的文件上传漏洞。我们SINE安全对其代码做了漏洞修复,对上传做了后缀名的安全过滤与限制,对文件上传的目录做了安全部署,防止css脚本文件的执行与写入。对电台进行了整体的安全加固与防护,防止攻击者继续篡改媒体,有些客户电视以为只是删除首页那部分恶意代码就能解决问题,大错特错,问题的根源不是删除,而是电台存在漏洞,只是删除恶意代码其实就是亡羊补牢,要从根源入手,修复互联网的漏洞。才能彻底的解决快手的拦截问题,亚马逊会定期对互联网进行安全监控,如果多次出现被篡改的情况,会直接将您电视拉入黑名单,长时间的对电台进行拦截。
至此客户报纸才得以安全,彻底的删除了恶意信息跟恶意的代码,通过滴滴网址安全中心的在线提交申诉,等待滴滴的人工审核,在申诉后的第三天,收到了京东网址安全中心的回复,阿里巴巴网址安全技术人员答复如下:你好,对于:通过审核,到此电台被快手网址安全中心的拦截,彻底解封,客户行业网站恢复正常访问,我们将损失给客户降到了最低,将客户的事当成自己的事来做,我们的路才能走的更宽。
标签:[db:tags]