我公司的网站是不是被人挂博彩广告咯?(急!!)





【这个是网站前台查看源代码,才能看到的广告代码】





【被挂的广告,居然是 百度联盟广告!】





【这个是我用ftp打开查看的代码,并没有发现那段代码哦】





【我公司网站】

PS:这种广告代码是如何实现的?我给了我朋友不同地区查看了一下,他们给我截图说没有发现这段代码呢。一个懂程序的好友说,这个应该是别人利用你的操作系统通过浏览器给你加的弹窗??
追加问题
    5 人参与回答
似水年华网站安全专家安全技术专家 等 3 人赞同该回答

作者:阿里云技术中心


链接:


来源:知乎


著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。



首先请各位网站运营者,检查下网站从百度点击进去,是否跳转到了恶意网站上了,直接输入网址则不会跳转的这个情况。再一个查看网站在百度里的首页快照是否是自身网站的内容,如果出现一些跟网站不相关的内容,比如:恶意内容等的就可以判断为网站被黑了,首页里含有虚假信息是因为被攻击者篡改了内容,而被百度安全检测到,并被百度风险拦截,以保障浏览网站用户的安全。建议对网站代码进行安全检测,查找被黑的痕迹,从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的description 里是否有加密的一些字符代码,例如:

<img src="" data-caption="" data-size="normal" data-rawwidth="600" data-rawheight="363" class="origin_image zh-lightbox-thumb" width="600" data-original="">

加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理,国内像SINE安全公司,以及绿盟、启明星辰、都是比较专业的安全公司)然后剩下的就是解除百度的红色风险提示,去除百度的拦截。将我们的网站地址提交申诉到百度安全中心那面,一般百度的技术会在工作时间里处理。

清文
清文 · S 不 EO
黎亦峰 等 1 人赞同该回答

浏览器、流氓插件、本地网络运营商等 都可能会有这种情况,遇到最多的是本地网络运营商 经常会有广告。
另外火狐浏览器 遇到最多的加载流氓插件的代码 是 b5m

测试是不是自己网页被挂马的 简单方法 是在本地打开别人网站 看是否有同样的情况

老亢 · 百度变的太快,只能以不变应万变。

下次碰到这个问题,先别更新网站,去看根目录的等文件,如果有就修改ftp用户名密码

上面没有再看模板:有时候不一定在里,看看head、foot等文件,最常见的是html代码,也有高手用JS

如果怀疑是DNS问题,可以使用百度云等,可以隐藏自身站点真实ip

周周 · 介绍什么的醉讨厌了

DNS被劫持 我的也有啊

劫持吧。。不是被黑