LookBook Haul & Idées teniss ♡

(Piezīme: Es neesmu izveidojis saiti uz savu vietni, bet adresi varat redzēt zemāk)

Apmeklējot manu vietni, tas ir tipisks

zeno.biyg.org satur ļaunprātīgu programmatūru. Jūsu dators var noķert vīrusu, ja apmeklējat šo vietni.

Manā tīmekļa vietnē Google Webmaster ir norādīta vietne, un tajā teikts:

Diemžēl Google jūsu vietnē ir atklājis kaitīgu kodu. Google lietotāji redzēs brīdinājuma lapu, kad viņi mēģinās apmeklēt šīs vietnes lapas.

Daži no šīs vietnes vietrāžiem URL novirza pārlūkprogrammas uz vietnēm, kurās instalēta ļaunprātīga programmatūra. Tas norāda, ka serverī (-os), kurā (-os) tiek mitinātas šīs vietnes lapas, var būt mainīti konfigurācijas faili (piemēram, Apache .htaccess fails).

Problematic URLs on http://zeno.biyg.org/ Last checked / - Details 1/2/12 /viewtopic.php?f=3&t=45 - Details 1/4/12 

Kad Google pēdējo reizi pārbaudīja šo lapu, no jūsu servera netika atgriezts neviens saturs. Tā vietā pārlūks tika novirzīts uz ļaunprātīgu tīmekļa lapu. Visticamāk, ka jūsu servera konfigurācija ir mainīta.

Esmu pārbaudījis abas šīs lapas, un tās man nāk par labu. Google saka, ka kaut kas novirza (tādējādi manā vietnē faktiski nav ļaunprātīgas programmatūras) apmeklētājus uz citu vietni (kurā ir ļaunprātīga programmatūra), un es to nevaru pavairot vai atrast šo novirzīšanu.

Esmu trīs reizes pārbaudījis visu un nevaru atrast Google teikto. Es pat esmu pieprasījis pārskatīšanu, un Google atgriezās, sakot, ka kaut kas joprojām ir tur.

Pamatā šķiet, ka Google saka, ka apmeklējot manu vietni, lietotājs tiks novirzīts uz citu vietni, kas nav mana. Es to nevaru atrast nekur manā vietnē.

.Htaccess failā nav nekā nepareiza, HTML avotam nav nekā aizdomīga; Es nevaru to atkārtot Google teiktajā.

Man ir pilnīga piekļuve šai vietnei / serverim. Vai ir kādas domas par to, kāpēc Google saka, ka kaut kas tiek atklāts?

[EDIT] Es vadīju vietni vietnē http://sitecheck.sucuri.net/scanner/, un kaut kas tika atklāts (vai arī tajā ir tikai konstatēta ļaunprātīga programmatūra, kuras pamatā ir Google melnais saraksts). Es personīgi runāju ar kādu no Sucuri, un arī mēs to nevarējām atrast. Es pat uzskaitīju katru atsevišķo .htaccess saturu un nosūtīju to tur esošajam drošības analītiķim, un viss bija kārtībā.

  • Izskatās, ka tas var būt kļūdaini pozitīvs.
  • Patiešām, diezgan pārliecināts, ka tā ir. Bet Google atsakās dzēst brīdinājumu, es ievietoju pārskatīšanas pieprasījumu, un viņi atgriezās, sakot, ka tas joprojām ir slikti.
  • Izklausās, ka sucuri drošības analītiķi ir diezgan nevērtīgi, ja viņi jums nelika skatīties uz faktisko PHP kodu, nevis tikai uz HTML izvadi. Diezgan bieži vietņu ļaunprātīga programmatūra savu lietderīgo slodzi parāda tikai meklētājprogrammu zirnekļiem. Tas, iespējams, attiecas uz 90% apdraudēto vietņu, tāpēc īpašnieki nezina par šo problēmu.

Izdomāju. "Fetch as Googlebot" arī ziņoja par vietni. Pēc tam es izmantoju kāda rīku, lai pārmācītu rāpuļprogrammu kā Google, un redzēju, ka tas notiek.

PhpBB portāla spraudnī sliktu atļauju dēļ (7xx) bija ievietots kāds base64 kods, un es to visu izlaboju.

Es, iespējams, tomēr iznīcināšu šo serveri.

  • Vai varat padalīties ar izmantoto rīku?
  • 1 @FatalError sed komanda Linux

Šis jautājums man bija pāris gadus iepriekš, kad man bija vissliktākais kods, lai mitinātu manu vietni. Notika javascript injekcijas uzbrukums, un es to nekad nezināju. Bet google to ātri atrada un man ziņoja. Sākumā es mēģināju tīrīt lapas manuāli, bet tas turpināja atgriezties. Tāpēc iesācējiem es vienkārši atspējos rakstīšanas atļaujas visās mapēs un noņemu rakstīšanas piekļuvi visām manām datu bāzes tabulām.

Visbeidzot es pārvietoju visu savu vietni uz pareizu satura pārvaldības sistēmu, un visas problēmas izzuda. Tāpēc iesakām apskatīt profesionālu CMS, kas ir saistīts un piemērots jūsu vietnei.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?