博客被百度屏蔽了

最近看流量統計少了很多,百度搜索了下我的站,被屏蔽了。

提示:百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改!

不顧安全問題(自己得站放心)點開還是攔截頁面:

該站點可能由于受到黑客攻擊,部分頁面已被非法篡改,可能會威脅到您的財產和信息安全,建議您謹慎訪問。

我是個好站,怎么會被屏蔽呢?????

第一時間排除了掛馬問題,排查發現沒有問題。。。之間點下面得鏈接,百度當天回復,可惜申訴沒過。。。

用網址安全查詢,發現 :被篡改監控 還是紅色的,看來確實有其他問題。

通過下面的友情鏈接,把所有的安全相關的產品都給檢查了一遍,最終在 百度安全掃描平臺(掃描巨慢,開始時間:2019-08-07 10:52:06,結束時間:2019-08-08 04:55:58,也可能我頁面多導致)中發現已經的安全隱患。

 

  • 掃描時間:2019-08-07 10:52:06
  • 關聯域名/IP:miaoqiyuan.cn
  • 文件位置:http://www.yslfodr.com/wp-includes/css/dist/block-library/style.min.css/indexindex.php
  • 問題歸屬:應用服務相關
  • 問題類型:代碼執行
  • 問題等級:高危

問題描述:

WebServer Fastcgi配置不當,會造成其他文件(例如css,js,jpg等靜態文件)被當成php腳本解析執行。當用戶將惡意腳本webshell改為靜態文件上傳到webserver傳遞給后端php解析執行后,會讓攻擊者獲得服務器的操作權限。

官方提供的方法:

1、配置webserver關閉cgi.fix_pathinfo為0:這個不行,改了沒法用path_info了。

2、配置webserver(nginx)過濾特殊的php文件路徑例如: if ( $fastcgi_script_name ~ ..*/.*php ) { return 403; }

在fastcgi中找到 PHP,右鍵彈出菜單點擊 修改,選擇 請求限制,然后選擇文件解決。

1 thought on “博客被百度屏蔽了

發表評論

電子郵件地址不會被公開。 必填項已用*標注

此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據