北京某客戶的網(wǎng)站突然收到阿里云的短信告警說，【阿里云】尊敬的********@qq.com:您網(wǎng)站www.*******.com涉及違法不良信息，請盡快核查清理，詳見站內(nèi)信及郵件?？蛻粲悬c(diǎn)懵，不知道為何會收到這樣的一條短信，但阿里云也不會平白無故的給客戶發(fā)這種的短信，隨即我們SINE安全立即對該問題進(jìn)行安全應(yīng)急響應(yīng)處置，安排高級安全工程師對客戶的網(wǎng)站進(jìn)行了安全檢測，首先登錄客戶的阿里云賬號查看具體的通知詳情，登錄阿里云賬號后，映入眼簾的是一條安全提醒，違規(guī)域名整改通知。

通過阿里云站內(nèi)消息通知，點(diǎn)擊進(jìn)去查看到了詳情，如下圖所示：

尊敬的 *********@qq.com：

經(jīng)用戶舉報，您的域名存在違法違規(guī)內(nèi)容，請您盡快清理并對您的網(wǎng)站內(nèi)容進(jìn)行排查。如逾期未處理或再次違規(guī)，根據(jù)服務(wù)協(xié)議，阿里云將對您的域名進(jìn)行暫停解析并禁止轉(zhuǎn)移處理，且不再進(jìn)行二次通知。

違規(guī)示例：www.********.com

常見問題：

Q：如何解除封禁？

A：請您首先徹底清理違法信息，然后通過 阿里云安全管控申訴入口 提交業(yè)務(wù)說明與對應(yīng)申訴材料，工作人員將在1-3個工作日內(nèi)進(jìn)行反饋。

Q：如何查詢封禁原因？

A：通常是由于您的域名發(fā)布傳播了色情、賭博、虛假或危害國家/社會穩(wěn)定的違法違規(guī)信息，您可前往互聯(lián)網(wǎng)有害信息控制臺查詢對應(yīng)的處罰原因。

阿里云不會向您直接透露違規(guī)細(xì)節(jié)/快照，您可參考《安全違規(guī)信息類型說明》進(jìn)行排查。

Q：可以將域名轉(zhuǎn)移走嗎？

A：若您域名因嚴(yán)重違規(guī)問題被阿里云禁止轉(zhuǎn)移，則您無法轉(zhuǎn)移域名。

Q：為什么域名信息模板關(guān)聯(lián)的全部域名都被封禁了？

A：由于該信息模板關(guān)聯(lián)的大量域名被發(fā)現(xiàn)存在違規(guī)信息，根據(jù)相關(guān)協(xié)議阿里云對該域名模板進(jìn)行了封禁，若您無法說明信息模板的真實(shí)性、以及所關(guān)聯(lián)域名業(yè)務(wù)場景的合規(guī)性，阿里云無法為您解封。

相關(guān)參考：《安全違規(guī)處理幫助與常見問題》、《安全違規(guī)信息類型說明》、《云平臺安全處罰規(guī)則》

查看了整個阿里云告警提示，說是網(wǎng)站被用戶舉報導(dǎo)致被阿里云提示涉及違法不良信息導(dǎo)致的違規(guī)域名整改通知！我們SINE安全高級工程師立即對該網(wǎng)站的源代碼進(jìn)行了詳細(xì)的安全審計，以及網(wǎng)站訪問日志安全審計，排查到網(wǎng)站在6.02號被黑客上傳了webshell木馬文件，該黑客通過網(wǎng)站后門文件對服務(wù)器中搭建的Nginx中間件的配置文件進(jìn)行了篡改。篡改特征如下：

ProxyPassMatch ^/zzw(.*)$

ProxyPassReverse /zzw

ProxyPassMatch ^/zyw(.*)$

ProxyPassReverse /zyw

上面的規(guī)則很明顯是用來劫持百度蜘蛛抓取收錄該網(wǎng)站的內(nèi)容，我們SINE安全技術(shù)對該網(wǎng)站進(jìn)行了溯源跟蹤，發(fā)現(xiàn)該網(wǎng)站是一些違法不良成人色情等內(nèi)容，也就是相當(dāng)于讓百度蜘蛛爬取該網(wǎng)站里的內(nèi)容，用來收錄，查看了客戶網(wǎng)站被百度的收錄情況，跟我們之前判斷的一樣，確實(shí)是收錄了大量違法不良內(nèi)容快照。

該黑客的篡改手法還有一個特征，正常用電腦從百度點(diǎn)擊進(jìn)去是不會跳轉(zhuǎn)的，也就是相當(dāng)于讓網(wǎng)站的管理員無法發(fā)現(xiàn)問題，通過用手機(jī)百度搜索site:*****.com網(wǎng)站的收錄，點(diǎn)擊任意一個鏈接就會跳轉(zhuǎn)到黑客指定的URL地址，一般都是一些違規(guī)直播APP的下載頁面如下圖所示：

通過我們sine安全技術(shù)一路下來的安全檢測于審計，也跟客戶詳細(xì)的解釋了發(fā)生該問題的原因，客戶也終于明白了為何阿里云會發(fā)短信給他提示網(wǎng)站涉及違法不良信息的緣由。

如何解決阿里云的安全提醒？包括違規(guī)域名整改通知，涉及違法不良信息的處理呢？首先我們可以肯定的是網(wǎng)站被黑客入侵和篡改了，然后我們再來看下我們的網(wǎng)站在百度是否收錄大量的違法不良內(nèi)容，像色情、賭博等等的快照，如何查看網(wǎng)站的收錄情況，可以在百度搜索框里輸入 site:你的網(wǎng)址，就會搜索出來，可以根據(jù)最近一周或者最近一個月的時間來查看，這樣比較容易看出問題。

再一個我們要知道網(wǎng)站是從那個地方被黑客入侵進(jìn)來的，一個是服務(wù)器層面，服務(wù)器漏洞，第二個是網(wǎng)站層面，源代碼漏洞，具體要對代碼進(jìn)行詳細(xì)的安全審計，配合網(wǎng)站訪問日志，溯源黑客入侵的痕跡，來查出到底是通過哪里入侵的，對癥進(jìn)行處理，如果發(fā)現(xiàn)是網(wǎng)站代碼漏洞，那修復(fù)掉這個代碼漏洞，防止黑客再次的攻擊，對網(wǎng)站進(jìn)行安全加固和防護(hù)，提高網(wǎng)站的防御能力，徹底的防止黑客攻擊，避免再被阿里云二次提示，如果反復(fù)被黑客攻擊和篡改，多次被阿里云提示的話，阿里云會封掉域名的解析，網(wǎng)站會無法訪問，這種情況就得找專業(yè)的網(wǎng)站安全公司來處理了，國內(nèi)像SINESAFE、深信服、綠盟、大樹安全都是比較比較不錯的，可以讓他們著手處理這種網(wǎng)站安全問題。文章來源地址http://www.zghlxwxcb.cn/news/detail-727178.html

到了這里，關(guān)于阿里云安全提醒:網(wǎng)站涉及違法不良信息該怎么辦的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！