Google恶意软件感染类型:服务器配置

- Google官方教程+马慧SEO编辑 - 阅 93

Google搜索站长后台( Google Search Console)会检测网站是否存在“安全性错误”并会给予提醒。

今天,小小课堂网为大家带来的是转自谷歌官方的《Google恶意软件感染类型:服务器配置》。希望本次的谷歌seo优化教程对大家有所帮助。

服务器配置

一、服务器配置提醒

如果 Search Console 中有“服务器配置”这种恶意软件感染类型的网址,这表示什么?

这表示黑客已入侵了您的网站,并将访问者从您的正常网站重定向到黑客的恶意软件攻击性网站。黑客使用的方法可能是修改您服务器的配置文件。网站管理员通常可以通过服务器配置文件为网站上的特定网页或目录指定网址重定向。例如,在 Apache 服务器上,配置文件为 .htaccess 文件以及 httpd.conf。

要了解关于遭到入侵而传播恶意软件的网站的更多常规信息,请参阅评估受破坏程度(遭恶意软件入侵)。

二、如何确认“服务器配置”恶意软件类型的重定向行为?

首先,避免使用浏览器来查看您网站上受感染的网页。恶意软件通常会利用浏览器漏洞进行传播,因此在浏览器中打开感染恶意软件的网页可能会损坏您的计算机。

不妨考虑通过使用 cURL 或 Wget 发起 HTTP 请求(例如,抓取网页)来确认相关行为。这些免费提供的工具有助于诊断重定向行为,而且您还可以灵活地在其中加入引荐来源网址或用户代理信息。通过只向使用特定用户代理或来自特定引荐来源网址的用户提供恶意内容,黑客可以将更多“真实用户”作为目标,并可以更好地避开网站所有者和恶意软件扫描程序的检测(您的网站必须处于在线状态,才能使用这些工具)。例如:

$curl -v –referer <referer-field> –user-agent “Mozilla/5.0

(Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko)

Chrome/12.0.742.112 Safari/534.30” </your-infected-url>

例如

$curl -v –referer “http://www.google.com” –user-agent “Mozilla/5.0

(Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko)

Chrome/12.0.742.112 Safari/534.30” http://www.example.com/page.html

这样一来,如果抓取的网页存在“服务器配置”类型的感染,就可能会返回以下标头:

< HTTP/1.1 301 Moved Permanently

< Date: Sun, 24 Feb 2013 21:06:45 GMT

< Server: Apache

< Location: http://<malware-attack-site>/index.html

< Content-Length: 253

三、如何清理属于“服务器配置”恶意软件类型的网站?

您可以通过 shell/终端访问权限登录您的服务器(如果需要,您可以使网站处于离线状态),然后查看相关的服务器配置文件。您的网站上可能存在多个被黑客篡改的服务器配置文件。请检查这些文件是否存在垃圾指令(如重定向),黑客可以通过垃圾指令对您的网站进行配置,从而将访问者重定向到未知的恶意软件攻击性网站。例如,在 .htaccess 中:

RewriteEngine On

RewriteCond %{HTTP_REFERER} .*google.*

RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

此外:

请务必检查整个文件,以免黑客将其代码添加到很容易被忽略的文件末尾处。

仔细查看是否存在 cron 任务,黑客创建此类任务是为了持续更新 .htaccess 文件。Cron 任务可以列在多个位置,包括 /etc/crontab(还有许多 /etc/cron* 目录)和 /var/spool/cron。

清理网站的准备工作就绪后,您可以将服务器配置文件替换为已知正常的备份文件,也可以删除现有文件中不需要的代码。如果启用新的配置文件需要重启您的网络服务器,请务必执行此操作。

清理“服务器配置”类型的恶意软件虽然有助于恢复被黑网站,但并不能修复使黑客得以最初能入侵您网站的潜在漏洞(他们可能会再次利用这些漏洞入侵您的网站)。要详细了解如何清理整个网站,请参阅被黑网站恢复文档中的遭到恶意软件入侵这一主题。

以上就是小小课堂网为大家带来的是转自谷歌官方的《Google恶意软件感染类型:服务器配置》。感谢您的观看。小小课堂网谷歌SEO优化教程。

优质文章推荐:《【网站外链建设】外部链接优化推广必看秘籍》、《腾讯风铃怎么用,三分钟简洁移动建站教程》、《SEO文案是什么意思?SEO技巧》、《放弃【在线伪原创工具】【自动优化软件】吧!》、《创建百度指数新词改为每词每年198元》。

更多相关文章点击聚合页面《预防处理网站被黑》。

本站提供SEO培训、咨询、诊断,详细联系站长,微信(电话):13722793092

如需购买系统的SEO优化、网络推广和网站建设的视频教程(提供一对一指导),联系QQ:2216876660  微信:huowuyan

喜欢记得,点赞,打赏哦。小小课堂网,每天一个SEO原创视频和图文教程,别忘了关注哦。

扫描二维码关注“小小课堂网”       第一时间获取最新教程

二维码

5

本文转载 " https://www.xxkt.org/8224 "

原文地址 " Google站长平台 "

相关文章!

发表评论

电子邮件地址不会被公开。 必填项已用*标注