网站被提示危险网站解决方法如下:
1、首先进行网站安全检测:
首先百度搜索360网站安全检测网站,然后点击进入!
进入网站输入网址即可检查源代码以及安全问题。
然后看具体检查的结果来进行做网站解决方案。
2、检查如上有问题,解决问题之后,通过百度搜索引擎进行投诉:
如果有问题:
可以进行将网站相关的代码问题进行处理,然后再进行检查;
然后进行通过百度搜索进行投诉可以解除搜索结果之后的提示危险网站问题;
如果没有问题就直接进行投诉。
搜索引擎将某一网站打上风险的标签,用来提醒网民这是危险网站的一项举措。旨在保护网民的个人财产安全不受危险网站侵害。但是也有一部分网站因为安全措施不完善被黑客入侵或者被人恶意举报造成存在风险提示的现象。
有时在打开网站后浏览器中会显示“证书风险”,这可能是因为访问了有问题的网站,此时应确认网站是否可靠才能继续访问。如果能找到该网站的证书,且确认网站可靠,则下载安装该网站的证书后就不显示证书风险了。
但如果打开所有网站都显示“证书风险”则很可能是电脑的日期设置问题,可能是电脑中的日期和网站证书有效期不符。
如果某一个网站,被很多人举报过(可能是带木马病毒,或是欺骗性质等等原因),那么它就会显示“该网站可能存在潜在风险”。总之一句话,就是被很多人举报过的网站。最好别点进去
1.网站被判定为“危险网站”的原因一种是网站被木马病毒侵入,也就是我们常见的网站被挂码。
2.网站本身具有高危漏洞,也会被搜索引擎判定为“危险网站”。站长可通过站长工具查找网站漏洞,查找出问题后,改正即可。(一般网站漏洞多为服务器问题,相比香港服务器,内地服务器会更稳定)
3.网站的内容属于特殊行业,如医疗,代还等行业都可能被判定为“危险网站”。当网站被判定为“危险网站”时,可以通过点击站长申诉,进行网站申诉。
如果是普通网站,一般申诉过后,不久就能恢复正常,申诉步骤是打开站长申诉,将网站网址、网站备案号、联系人、身份证号码、联系邮箱等信息填写完毕,点击申诉即可。如果您的网站是特殊行业,那么您还需要将行业资质许可、营业执照、经营类别文件添加上水印后发送给网站拦截方,让其处理一下。
有的人利用网络和手机去看一些不健康的网站,这些都是对身心没什么好处的。可总是有人喜欢把好奇或者寂寞当幌子,控制不住自己去搜索这种不良网站。而有过这种经历的人会发现,当你点进去这种网站的时候,经常会弹出一些莫名其妙的页面或者广告,这时你就要注意了。
有时候右上角还有个关闭的符号,有的时候可能不管怎么尝试都无法退出这个页面,一直都在不停地刷新或者进入其他界面中,只有将手机重启才能彻底关闭掉,难道你就不感到好奇嘛?毕竟那些正规的网站是不会出现这种情况的,一旦有任何BUG,他们也会为了用户的体验感更好而尽快修复。
虽然说手机是私有物品,除了你之外,别人无权查看。可是这种不良网站恰恰就是各种黑客的聚集地,他们会在一个页面中插入很多木马病毒,一个不小心就会泄露你的个人信息,甚至银行密码或者支付密码等等。不仅盗取你的隐私信息,还可能会损害到你的个人财产。一般情况下,进入到这种不良网站,搜索引擎就会自动弹出一个表示此网站有风险的提示框,会劝你及时关闭。
这也是为什么我们总是会经常收到一些莫名其妙的推销电话和垃圾短信,很多时候就是因为这种网站盗取了你的个人信息。所以若是手机出现了卡顿、司机或者黑屏,千万要停手,赶紧退出这种不良网站
浏览存在风险的网站,可能导致个人信息泄露,遭受财产损失。
2009年6月北京大学、中国政法大学、北京林业大学、中国地质大学、西安交大等11所国内知名高校网站被黑客攻入并上传木马程序,浏览这些网站的用户如果电脑中存在漏洞,就面临信息数据、虚拟财产被盗的威胁。
利用网络热点事件传播木马、病毒是商业黑客惯用的伎俩。高考招生是目前许多考生和家长关注的焦点,很多考生都是通过网络查询报考学校及报考专业信息,通过其官方网站了解该校的招生计划,这让众多高校网站的访问流量也持续攀升。
更为严重的是,黑客可以利用跨站攻击模式,获取这些大学网站服务器更高级的管理权限,进而可以“非法进入”含有学生信息的数据库,去窃取或者破坏高考招生的相关数据。
扩展资料
安全上网应注意:
1、不要轻易打开陌生号码发来的所谓“重要文件”“获奖链接”“精彩图片”等信息、链接或图片,避免打开来历不明的邮件及附件;
2、在电脑、手机等设备使用中,安装必要的查杀病毒软件和防火墙,定期对手机、电脑查杀病毒,清理木马病毒或恶意程序;
3、及时更新操作系统、浏览器以及第三方应用等,避免黑客利用漏洞发起恶意攻击;
4、平时养成定期备份重要数据文件的习惯,尽可能降低病毒攻击产生的损失和影响。
参考资料来源:中新网--北大等11所高校网站遭黑客挂马 用户浏览有风险
参考资料来源:人民网--“网虫”须知:防范网络安全风险你需要注意这三点
那是你网站程序有漏洞才会被百度提示的,和我之前的情况一样。
查一下这个Global.asa 网站木马,检查下自己网站程序根目录下有没有这个文件,如果有,那恭喜你了 !和我以前公司网站遇到的情况一样,文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。
后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。自己本地输入网站,而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法,首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马,还搀杂着一些黑链。清除挂马后,网站稳定了一段时间但是过一会又挂马了,到最后我才明白是网站程序有漏洞然后找专业做网站安全维护的sine安全做的网站安全维护和挂马清理,至此网站挂马问题解决了,希望我的经历能帮到你。毕竟我是过来人!
帮助别人也是在帮助我自己!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
当人们听到“黑客”一词,就感觉到了毛骨悚然,不过网站遭遇黑客的攻击,这在当今社会几乎是很常见的事情了,目前互联网上的网站总是被无时无刻的监视和被攻击状态,各位站长经常性的去看网站日志情况,总会有RAR或PHP文件的请求,许多正是被有目的的用户进行批量的探索,一旦网站管理员进行本服务器备份,那么RAR格式的文件将给直接下载,这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢?
第一:网站被黑或者被攻击的原因有哪些?
当然有很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。大体来讲,导致黑客攻击的原因有:
1.受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;如据互联安全网报道:黑客受雇恶意文档攻击西方企业,这类攻击就属于商业竞争行为。
2. 受商业利益驱使,敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;如各类钓鱼行为都属于商业利益驱使的攻击行为。
3.恶作剧型的黑客行为,如随意篡改网站首页;这类黑客攻击往往是一些新手的尝试行为,更多的是为了一种虚荣心的满足。
4.搜集肉鸡,攻击一个网站后,挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备,据从互联安全网社区获得的案例,有黑客竟然通过这类行为掌握了数万台的肉鸡。
5.打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务,有权威人士就指出乃是因为其网站客户服务不到位,无故刁难客户导致黑客人士不平进而遭受DDOS攻击,根本不是所谓其自己据称的遭受竞争对手恶意攻击。
6.窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站,一般攻击者不会破坏服务器及网站数据,但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。
7.菜鸟测试型,这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手,这类攻击一般攻击经验少,容易对网站数据造成破坏。
第二:如何预防网站被黑客攻击呢?
1、首先要重视网站安全建设,从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全,仅把网站安全当作一个技术问题,那就是会带来严重的麻烦。
2、注入漏洞必须补上
什么是注入漏洞,怎么产生的,这些我也不好意思在这说了,百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址:www在网址后面加上and 1=1 显示正常,and 1=2 显示错误,说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入,可以达到破解管理员的帐号密码,而现在网上也流行cookie注入,比如说你and 1=1 和and 1=2 都显示错误,你没把cookie注入的漏洞补上的话,也是会造成黑客入侵的。这些修补漏洞代码网上很多,大家可以去下载。
3、修改数据库地址,并做好数据库备份
数据库地址,这很重要,比如说你是用新云,动易的,而且你因为方便没有去习惯数据库地址,这样你就会给黑客所利用。所以一定要改。同时要做好数据备份,防止不幸后可以将受攻击的损失降到最低。
4、同IP服务器站点绑定的选择
如果你不是自己用独立的服务器,那服务器绑定的选择也很重要,黑客会利用旁注的方法入侵网站,比如说你的网站黑客没有找到漏洞,他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。
5、用户名和密码长度设置复杂的
用户名和密码不要用默然的,比如说admin,admin.用户名和密码长度设置复杂的,比如说,现在网上有个在线的破MD5加密的网站,有些是要收费的,而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合,有标点符号是最好。
6、进行安全检查,主动进行渗透检测,最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测,避免内部力量的不足和非独立性。
第三:网站被黑客攻击了,别挂木马了怎么办?
如何发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。
如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了,我们可以从以下几点入手:
1、robots屏蔽
使用robots屏蔽所有搜索,禁止搜索继续抓取;或停止网站内容更新只释放网站首页,并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式,当然这对于高权重的网站不太适用,只适合于新网站或企业类网站。
2、清理木马和黑客程序
查看源代码:发现网站代码最页头或最页尾被嵌入了比如script或者iframe这样的字符,说明被挂上了木马。通过FTP查看文件的修改时间:一般来说,黑客要修改网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。不过很多时候,黑客的木马程序植入到图片中,这是一个非常大的处理量,在处理前将网站服务器中所有的文件实行最高权限的限制,不允许文件被复制和修改。再利用查杀木马软件进行查杀,不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下,建议直接使用备用服务器。
3、要明白网站被挂木马的原理
一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建;黑客在找到漏洞之后就会上传黑客木马到网站中,这个木马具有删除整个网站,修改所有代码的功能,但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件,然后访问的人中毒成为他们的肉鸡,或者达到一些不为人知的目的。
4、提交劫持地址
谷歌和百度都有提交提交的地址,大家将网站被劫持的地址提交给他们,告知他们网站被攻击和域名被劫持,这样保留住网站的收录和排名,当然这和屏蔽搜索是同一步骤,只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告,这时候无需管他,只要处理完木马和提交后,这个警告就会自动去除,一般在你清理完木马开放网站后的三天内。
来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。自己本地输入网站,而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法,首先用sinesafe的网站挂马检测工具检测了一下发现了许多一
步骤是打开站长申诉,将网站网址、网站备案号、联系人、身份证号码、联系邮箱等信息填写完毕,点击申诉即可。如果您的网站是特殊行业,那么您还需要将行业资质许可、营业执照、经营类别文件添加上水印后发送给网站拦截方,让其处理一下。 有的人利用网络和手机去看一些不健康的网站,这些都是
件类型。不懂的话可以找专业做网站安全的sinesafe公司。8. cookie 保护登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。9.目录权限请管理员设置好一