1. 首頁
  2. 問答
  3. 對谷歌Chrome和惡意代碼的「欺騙性網站提前」不能孤立

對谷歌Chrome和惡意代碼的「欺騙性網站提前」不能孤立

2016-06-30 49 views
1

我收到通知,谷歌瀏覽器對谷歌Chrome和惡意代碼的「欺騙性網站提前」不能孤立

欺騙性網站提前 攻擊者在{mysite的,在這裏} ...可能誘使您做一些危險的事情,比如安裝軟件或泄露您的個人信息(例如密碼,電話號碼或信用卡)。

谷歌網站管理員工具提供的信息:

有害內容 請求過程 谷歌已經發現一些網站的網頁的有害內容。我們建議您儘快將其刪除。在此之前,當用戶從您的網站訪問或下載某些文件時,Google Chrome等瀏覽器會顯示警告。

惡意內容 這些網頁包含有害內容。不幸的是,頁面內的惡意代碼無法隔離。

類似於示例網址的頁面導致了有害的下載或包含代碼,導致瀏覽器導致惡意軟件,垃圾軟件或社會工程內容。有害內容的來源可能是這些網址上的嵌入式廣告或其他第三方內容。不幸的是,頁面內的惡意代碼無法隔離。

谷歌還提供了有關感染的網頁的一些信息,但實際上沒有什麼可看:

Security issue type,URL,Date,Sample snippet 
Malicious content,https://...mysite.com/index.php,-, 
Malicious content,https://...mysite.com/index.php?,-,

兩個問題浮現在腦海中:

  1. 爲什麼谷歌與信息不一致。谷歌瀏覽器頁面提到網絡釣魚,但網站管理員工具提及惡意代碼和有害網站。這是兩回事?

  2. 接下來要做什麼?如何調試/疑難解答此問題。我們已經刪除了所有不必要的圖片,我們在語義上改進了網站,而不是將網站視爲釣魚網站的絲毫理由。但谷歌仍然表示,將網站標記爲有害,目前 - 在最新版本之後 - 網站站長工具表示該評論尚未完成。

有沒有一些測試套件來解決這個問題。

該網站沒有使用任何框架,它是XAMPP上的PHP與自定義mini-MVC框架。也許我們的網站的邏輯是谷歌認爲它是釣魚網站?它可以這樣嗎? Google是唯一一個在我們的網站上找到東西的網站,所有其他測試網站報告都沒有問題。

來源

2016-06-30 TomR

+0

你在共享主辦?如果是這樣,另一個託管惡意內容的站點可能與您共享相同的IP,因此Google會「阻止」該IP。 –

+0

該網站在我們的服務器上有其他php網站(不同的域名),但其他網站被Google接受。其他網站使用可靠的PHP框架,質量更高。 – TomR

+0

您是否嘗試過使用網站管理員工具,點擊安全問題,然後點擊申請審覈?您的網站應該在24小時內重新掃描。這可能是誤報。如果失敗了,我會看看你正在使用的任何JS,並確保你沒有進行跨域AJAX請求。 –

回答

1

我有同樣的問題,但我認爲你有一些第三方軟件程序可以幫助你的腳本完成你的請求。例如

;我有一個免費的域名查找PHP程序代碼,我將它添加到我的腳本,當客戶端查找他們的域名,看看它的域名是否註冊,以便他們可以點擊結果鏈接到註冊頁面上,註冊頁面上會附加警告。

所以我認爲你必須刪除任何第三方程序的PHP腳本,可能是幫助整個腳本完成其請求。

也刪除任何免費的第三方php腳本後重命名您的網頁。

WHOIS查詢腳本 - 免費版本 - 導致問題,所以我刪除它。

此外,我發現一些小便代碼,我主要從我安裝在我的網站上的免費表格中下載。但我忘記了這些文件,所以我用這個PHP代碼來掃描我的文件夾中的這些威脅。

你可以用php命名文件,把文件放在問題所在的同一個文件夾中。然後在url中訪問你的文件。

而且從文件夾刪除此文件「phpinfo.php的」

<html><head><title>Find String</title></head><body> 
 
<?php 
 

 

 
// ini_set('max_execution_time', '0'); 
 
// ini_set('set_time_limit', '0'); 
 
find_files('.'); 
 
function find_files($seed) { 
 
    if(! is_dir($seed)) return false; 
 
    $files = array(); 
 
    $dirs = array($seed); 
 
    while(NULL !== ($dir = array_pop($dirs))) 
 
    { 
 
     if($dh = opendir($dir)) 
 
     { 
 
      while(false !== ($file = readdir($dh))) 
 
      { 
 
       if($file == '.' || $file == '..') continue; 
 
       $path = $dir . '/' . $file; 
 
       if(is_dir($path)) { $dirs[] = $path; } 
 
       else { if(preg_match('/^.*\.(php[\d]?|txt|js|htaccess)$/i', $path)) { check_files($path); }} 
 
      } 
 
      closedir($dh); 
 
     } 
 
    } 
 
} 
 

 
function check_files($this_file){ 
 
    $str_to_find[]='base64_decode'; 
 
    $str_to_find[]='edoced_46esab'; // base64_decode reversed 
 
    $str_to_find[]='preg_replace'; 
 
    $str_to_find[]='HTTP_REFERER'; 
 
    $str_to_find[]='HTTP_USER_AGENT'; 
 

 
    if(!($content = file_get_contents($this_file))) 
 
    { echo("<p>Could not check $this_file You should check the contents manually!</p>\n"); } 
 
    else 
 
     { 
 
     while(list(,$value)=each($str_to_find)) 
 
      { 
 
      if (stripos($content, $value) !== false) 
 
       { 
 
       echo("<p>$this_file -> contains $value</p>\n"); 
 
       } 
 
      } 
 
      } 
 
     unset($content); 
 
} 
 

 

 
?> 
 
</body></html>

最後一個想法,我發現,工作正常,是你的文件夾重命名爲哪些有問題的文件是,在您將文件重命名爲自己並在執行搜索之後執行此操作。

我有同樣的問題,我採取的消除問題的步驟是相同的​​張貼在這裏。

來源

2016-11-19 13:37:13 dean

1

谷歌通過使用代碼阻止一個自動打開newpage/window的網頁。其檢測頁/鏈接不會被用戶

  1. 點擊刪除任何第三方程序/ Java腳本/ jQuery的動畫
  2. 不要使用彈出式廣告或彈出屏幕信息的東西
  3. 刪除鏈接(圖片,Flash,廣告iframe,小程序)從其他有惡意軟件的網站。

來源

2017-12-10 05:23:02

相關問題

 相關問題