• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
当前位置:护卫神 > 安全技术

浅谈:该网站可能存在安全风险,请谨慎访问

时间:2013-02-23 16:41:13

2012年9月10日,百度宣布发起成立首个互联网“安全联盟”,腾讯、金山、瑞星、小红伞、知道创宇等5家知名安全厂商成为首批百度安全联盟成员。

这其中的任何一家公司检查到某个网站或页面有挂马、欺诈等行为,就会在搜索结果时提示以上截图的字眼。

如果您的网站本身不是黑客方面的内容而有以上提示,那很可能是网站被黑客入侵了,黑客实施的挂马行为;只需要通过以下几步操作就可以取消提示了。

 

首先,您需要阻挡黑客入侵网站,并清理相关非法内容(如挂马、木马等)。

网站安全防护是一个很复杂的工程,涉及很多方面,任何一个不安全因素都可能导致入侵,根据我们多年安全防御经验判断,黑客入侵网站最常用以下几种手段:

1、在线上传漏洞。

2、SQL注入。

3、暴力破解FTP。

4、利用服务器安全漏洞。

 

“在线上传漏洞”是用得最多的入侵手段,由于大部分Web开发人员安全经验不是很丰富,因此在开发程序时没有对安全考虑太多;而在线上传功能几乎是所有网站都必须用到的。针对此种入侵方式最好的解决办法是修复文件上传漏洞,对存储的文件后缀做强制定义;还有种办法就是删除上传文件的核心程序,这样黑客也就没办法上传文件了,不过同时您也无法在线上传文件。

“SQL注入”解决方法比较简单,只需对传输到网站的数据都进行sql注入过滤即可解决。

针对“暴力破解FTP”,只需要改一个超级复杂的FTP密码即可解决。

“利用服务器安全漏洞”比较复杂,可能性也有很多,如跨站入侵、sql server提权等等。

如果以上手段您都没有技术解决,那建议部署护卫神·安全套装,是我们依托多年安全经验和强大技术,研发出的一套全方位防御黑客入侵的安全防护系统,彻底阻挡每一种黑客入侵。

 

其次,到安全联盟成员网站申诉。

申诉的前提是您已经彻底解决了网站入侵并清理了相关非法内容。

申诉地址:http://www.scanv.com/seccenter/appeal/

 

经过以上两步操作,要不了多久,您的网站就不会再有提示了。