一、非法信息攔截提示和處理流程

    隨著互聯(lián)網(wǎng)發(fā)展的不斷深入發(fā)展，近年面臨的信息安全威脅越來(lái)越大，通過(guò)WEB網(wǎng)站發(fā)布的違規(guī)有害信息，以及因網(wǎng)站被黑造成掛馬而被動(dòng)發(fā)布的違法違規(guī)信息十分常見(jiàn)，這嚴(yán)重影響到了互聯(lián)網(wǎng)的有序健康發(fā)展，為凈化互聯(lián)網(wǎng)環(huán)境，進(jìn)一步提升服務(wù)質(zhì)量，我司針對(duì)所有產(chǎn)品（包括云主機(jī)、虛擬主機(jī)、服務(wù)器等），增加較嚴(yán)格的非法信息攔截系統(tǒng)。

1. 訪問(wèn)出現(xiàn)如圖提示，說(shuō)明訪問(wèn)內(nèi)容中存在嚴(yán)重非法關(guān)鍵詞，并已被整站阻斷，點(diǎn)截圖中“點(diǎn)擊此處”可查看詳細(xì)阻斷頁(yè)面和關(guān)鍵詞。

2.處理流程：用業(yè)務(wù)名（如ftp用戶名或服務(wù)器IP地址）登錄www.myhostadmin.net，進(jìn)入如下界面進(jìn)行處理：

點(diǎn)擊“查看詳情”，可以查詢到當(dāng)前系統(tǒng)監(jiān)測(cè)到的非法信息的詳細(xì)列表，可以據(jù)此為線索對(duì)有害信息進(jìn)行清理。 

如果網(wǎng)站提示“主機(jī)因存在有害信息逾期未處理被關(guān)閉”，則可以點(diǎn)擊“解除鎖定”功能自行恢復(fù)網(wǎng)站的訪問(wèn)。

二、常見(jiàn)非法信息攔截情況和處理方法

1.確實(shí)存在非法信息內(nèi)容（如私服、法輪功、六合彩等）

  此屬于非法信息攔截系統(tǒng)正常阻斷，解決方案：用戶更改網(wǎng)站內(nèi)容，或全新更換其他正規(guī)網(wǎng)站內(nèi)容。

2.單頁(yè)面掛馬

  通過(guò)阻止url地址獲取到文件夾和文件名，虛擬主機(jī)通過(guò)ftp或者我司提供的“文件管理”查看文件；云主機(jī)直接上服務(wù)器查看代碼，或通過(guò)ftp。

如如果掛馬是明文，通過(guò)搜索關(guān)鍵詞可查到刪除；

  如果非明文，查看加入的代碼，一般在文件頭或文件尾部，

<iframe>url地址內(nèi)容</iframe>;

<a href="http://www.xxx.com">關(guān)鍵詞</a>;

<script>url地址或內(nèi)容</script>，

找到不是原文件本身的代碼清理，也可使用本地正確的原文件對(duì)比核實(shí)。

3.論壇發(fā)帖

  申請(qǐng)恢復(fù)訪問(wèn)可得到具體url地址和帖子內(nèi)容，進(jìn)入管理后臺(tái)刪除非法關(guān)鍵詞或者帖子。另強(qiáng)烈建議設(shè)置帖子需管理員審核之后才可顯示，人工審核一次，最大限度保證不出現(xiàn)非法信息。

4.評(píng)論

  一般這種情況是新聞、帖子等開(kāi)啟了評(píng)論，被機(jī)器人利用，大量發(fā)送垃圾信息。

  首先刪除所有非法信息，然后視情況設(shè)置關(guān)閉評(píng)論；或者要人工審核之后才能顯示評(píng)論。也就是說(shuō)要有相對(duì)嚴(yán)格的管理措施。

5.生成很多非法木馬文件。

如圖，這種情況一般是網(wǎng)站程序漏洞被利用，大量生成垃圾頁(yè)面，攔截系統(tǒng)可看見(jiàn)大量攔截日志。

一般是在一個(gè)或多個(gè)目錄大量生成，找到相應(yīng)的目錄查看文件內(nèi)容、生成時(shí)間、文件命名等一致的，使用我司文件管理功能批量刪除。云主機(jī)上服務(wù)器選中刪除。

注意必須人工核實(shí)所有目錄，并進(jìn)行清理。

三、全面排查網(wǎng)站非法信息

以上具體url地址頁(yè)面非法內(nèi)容處理完成之后，網(wǎng)站需全面排查，確保沒(méi)有其他非法內(nèi)容

1.虛擬主機(jī)：

①如圖在wwwrot文件夾上點(diǎn)“查毒”》按照截圖選擇功能2和3，根據(jù)文件量的大小搜索時(shí)間不定，人工核實(shí)搜索到有問(wèn)題的文件內(nèi)容進(jìn)行處理。

②通過(guò)文件管理，查看最近修改的文件和文件夾內(nèi)容，是否有被掛馬和非法信息。

2.云主機(jī)：

①根據(jù)修改時(shí)間排序，查看最近修改的文件和文件夾，是否有被加入非法信息；

②確保網(wǎng)站都是使用建站助手或wdcp建立，如用戶手工建立，一定確保權(quán)限最小化，下面服務(wù)器云主機(jī)安全建議有說(shuō)明。

四、人工服務(wù)

如果您（公司）缺少技術(shù)人員，不懂如何清理和加強(qiáng)安全設(shè)置，也可以提交工單，委托我司技術(shù)工程師代為清除病毒、木馬和非法信息。同時(shí)也可以有網(wǎng)站加固安全服務(wù)。

收費(fèi)標(biāo)準(zhǔn)：

1. 根據(jù)非法信息的數(shù)量多少、被黑的嚴(yán)重程度來(lái)收費(fèi)，一般約100元~200元/站點(diǎn)。請(qǐng)?zhí)峤弧爸鳈C(jī)租用vps、云主機(jī)》站點(diǎn)設(shè)置》清理網(wǎng)站掛馬代碼和非法信息（一個(gè)站點(diǎn)）”工單，提交工單時(shí)請(qǐng)描述清楚您的問(wèn)題和需求，以便報(bào)價(jià)。

2. 如站點(diǎn)反復(fù)被掛馬，服務(wù)器被黑情況，我司提供服務(wù)器/網(wǎng)站安全加固服務(wù)器，收費(fèi)標(biāo)準(zhǔn)為680元-880元/次。請(qǐng)?zhí)峤弧爸鳈C(jī)租用vps、云主機(jī)》站點(diǎn)設(shè)置》服務(wù)器/網(wǎng)站安全加固(適用于頻繁被掛馬出現(xiàn)非法信息)”

因程序多種多樣，我司并不針對(duì)具體程序提供單獨(dú)的代碼分析和修復(fù)操作,因此我司操作只清理掛馬、非法信息，不進(jìn)行網(wǎng)站漏洞修復(fù),在我司清理完畢后,您需要修補(bǔ)程序漏洞以防止黑客再次入侵。一般來(lái)說(shuō)需要升級(jí)到程序最新版本或關(guān)注程序開(kāi)發(fā)商官方網(wǎng)站最新升級(jí)補(bǔ)丁及安全通告。

另如確實(shí)存在誤攔截,請(qǐng)?zhí)峤还��?告知具體攔截url地址和關(guān)鍵詞，我司核查。