博客被百度屏蔽了

最近看流量统计少了很多,百度搜索了下我的站,被屏蔽了。

提示:百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!

不顾安全问题(自己得站放心)点开还是拦截页面:

该站点可能由于受到黑客攻击,部分页面已被非法篡改,可能会威胁到您的财产和信息安全,建议您谨慎访问。

我是个好站,怎么会被屏蔽呢?????

第一时间排除了挂马问题,排查发现没有问题。。。之间点下面得链接,百度当天回复,可惜申诉没过。。。

用网址安全查询,发现 :被篡改监控 还是红色的,看来确实有其他问题。

通过下面的友情链接,把所有的安全相关的产品都给检查了一遍,最终在 百度安全扫描平台(扫描巨慢,开始时间:2019-08-07 10:52:06,结束时间:2019-08-08 04:55:58,也可能我页面多导致)中发现已经的安全隐患。

 

  • 扫描时间:2019-08-07 10:52:06
  • 关联域名/IP:miaoqiyuan.cn
  • 文件位置:http://www.miaoqiyuan.cn/wp-includes/css/dist/block-library/style.min.css/indexindex.php
  • 问题归属:应用服务相关
  • 问题类型:代码执行
  • 问题等级:高危

问题描述:

WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。

官方提供的方法:

1、配置webserver关闭cgi.fix_pathinfo为0:这个不行,改了没法用path_info了。

2、配置webserver(nginx)过滤特殊的php文件路径例如: if ( $fastcgi_script_name ~ ..*/.*php ) { return 403; }

在fastcgi中找到 PHP,右键弹出菜单点击 修改,选择 请求限制,然后选择文件解决。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据