1、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。写入一些防挂马代码,让框架代码等挂马无效。
2、谨慎上传漏洞 据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
3、将提示“被黑”的首页和百度快照的链接放上来,说明里面用比较委婉的方式表达自己的网站没有问题,或者问题已经被修复,请求百度重新对“被黑”的域名审核。
该页面可能已被非法篡改,是设置错误造成的,解决方法如下:首先检查网页内部链接是否被挂黑链,是否是被入侵的迹象。找到被入侵的地方并改正,修正代码,最好能够做好防入侵工作。然后点击进入百度网址安全中心。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。要时常备份数据库等重要文件。日常要多维护,并注意空间中是否有来历不明的asp文件。
网站被百度安全风险拦截了,一般是网站被攻击了,首先看下网站在百度里的收录情况如何,从搜索引擎点击网站是否被跳转到其他恶意网站上去,查看快照是否被篡改成与网站无关的内容。
加强安全措施:加强网站安全措施,使用安全密码、定期备份数据、升级软件和硬件等方法来提高系统的安全性。
这个东西我觉得你可以直接进行拦截就可以了,这个拦截完全是可以的。
例如禁止根目录的写入权限等等,以此来避免网站被再次攻击!以上做完了以后,就需要向百度网址安全中心提交申诉,表明网站已恢复正常。同时投诉快照。这件事要尽快完成,否则后果就是网站被彻底K掉。
建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。
这个不是程序问题,可能你真的有风险,你检查下服务器和网站,确定没问题后给百度提交一下,一会就没事了。