若是您的网站首页或者内页面忽然出现“该内容被禁止访问”的提示,那么说明你的网站被黑了,被黑什么了?我找找找,也没找出什么问题,究竟是怎么回事,最终如何解决呢?下面,Sine安全老于为你们一一解惑。php
内容被禁止访问的缘由:html
当出现这种提示时,说明您正在使用阿里云或者他们旗下万网的主机空间,阿里云是我国规模较大的云计算提供商,旗下的安全、可靠、稳定、高效的云主机,虚拟主机,域名等产品为众多客户所青睐。正由于使用阿里云产品的用户有不少,其中不乏有小的建站公司或者我的建的网站有漏洞,也或许网页上放了一些不健康的文字和图片。一旦被阿里云的云盾检出,那么就会被阿里云下放这个违禁通知,网站也会被局部或者全面关停,等你调整事后再申请开启。sql
尊敬的用户:安全
您的网站URL:http://www..com/weigui.html涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL作屏蔽访问处理。若是您对本通知的内容存有疑问,请及时工单或者电话联系咱们, 谢谢您对阿里云的支持。服务器
截图以下:markdown
有问题就会有答案,解决的方案有如下几种,你们能够尝试一下。网站
第1、网站被挂马ui
自从有了互联网,木马就一直伴随着存在,专找一些不够安全的主机和存在漏洞的服务器下手,而一旦被植入了木马,阿里云检测到后就会给予关停。这时候就须要让技术人员来排查木马并完全删除。(若是是你本身写的网站熟悉还好,不是本身写的,建议找专业的网站安全公司来处理解决网站被入侵被篡改的问题,像Sinesafe,绿盟,深信服那些专门作网站安全防御的安全服务商来帮忙。)阿里云
第2、按期检测云计算
即便咱们解决了此次的问题,咱们在往后的运营过程当中也不可掉以轻心,要作到按期的检测,不要嫌麻烦,此次你要嫌麻烦,下次麻烦找上你。早发现早处理
根据上述客户反映的问题,对客户的网站进行全面的安全检测,客户网站使用的是dedecms织梦建站系统,对网站代码进行人工的安全检测与审计,发现网站的根目录下被上传了网站木马文件,经仔细查看,被上传了一句话木马后门,以及php脚本木马,网站的首页文件index.html,index.php都被篡改了,标题,描述,都被添加了一些cai票,发票,办证内容的关键词,客户网站在百度收录中,也收录了大量的恶意内容快照。随即咱们对木马文件进行了删除,对网站存在的代码漏洞,进行了修复,dedecms存在远程代码执行漏洞,以及sql注入漏洞,咱们都一一对其进行了漏洞修复,对网站安全进行了部署,文件夹的安全权限,以及脚本执行权限,PHP安全限制,客户网站恢复正常。