0

我在 Google Chrome 中收到通知

前面的欺骗性网站 {mysite-here} 上的攻击者...可能会诱使您做一些危险的事情,例如安装软件或泄露您的个人信息(例如密码、电话号码或信用卡)。

谷歌网站管理员工具提供的信息:

有害内容 请求处理中 Google 在您网站的某些页面上检测到有害内容。我们建议您尽快将其删除。在此之前,当用户从您的网站访问或下载某些文件时,Google Chrome 等浏览器会显示警告。

恶意内容 这些页面包含有害内容。不幸的是,无法隔离页面内的恶意代码。

显示的示例 URL 之类的页面会导致有害下载或包含将浏览器定向到恶意软件、不需要的软件或社会工程内容的代码。有害内容的来源可能是这些 URL 上的嵌入广告或其他第三方内容。不幸的是,无法隔离页面内的恶意代码。

谷歌还提供了一些关于受感染页面的信息,但实际上没有什么可看的:

Security issue type,URL,Date,Sample snippet
Malicious content,https://...mysite.com/index.php,-,
Malicious content,https://...mysite.com/index.php?,-,

想到两个问题:

  1. 为什么谷歌与信息不一致。谷歌浏览器页面谈论网络钓鱼,但网站管理员工具谈论恶意代码和有害网站。这是两个不同的东西?

  2. 接下来做什么?如何调试/解决此问题。我们删除了所有不必要的图片,我们在语义上改进了网站,没有给出任何将该网站视为网络钓鱼网站的理由。但谷歌仍然表示将网站标记为有害,并且目前 - 在最后一个版本之后 - 网站管理员工具表示审查正在进行中。

是否有一些测试套件可以解决此问题。

该站点不使用任何框架,它是带有自定义 mini-MVC 框架的 XAMPP 上的 PHP。也许我们网站的逻辑是这样的,谷歌将其视为网络钓鱼网站?可以吗?谷歌是唯一在我们的网站上发现了一些东西的网站,所有其他测试网站都报告没有问题。

4

2 回答 2

1

谷歌阻止了使用代码自动打开新页面/窗口的网页。它检测页面/链接而不是用户点击

  1. 删除任何第三方程序/java 脚本/jquery 动画
  2. 不要使用弹出广告或弹出屏幕消息
  3. 从其他有恶意软件的网站中删除某些内容(图像、flash、广告 iframe、小程序)的链接。
于 2017-12-10T05:23:02.960 回答
1

我有同样的问题,但我认为您有一些第三方软件程序可以帮助您的脚本完成您的请求。

例如; 我有一个免费的域名查找 php 程序代码并将其添加到我的脚本中,当客户查找他们的域以查看该域是否已注册时,他们可以单击结果作为指向注册页面,注册页面上会附加警告。

所以我认为你必须删除任何可能帮助整个脚本完成其请求的第三方程序 php 脚本。

在您删除任何免费的第三方 php 脚本后,还要重命名您的页面。

WHOIS 查找脚本 - 免费版 - 引起了问题,因此我将其删除。

此外,我发现了一些我主要从安装在我的网站上的免费表格下载的小便代码。但是我忘记了这些文件,所以我使用这个 php 代码扫描我的文件夹以查找这些威胁。

您可以在php中命名文件,将文件放在问题所在的同一文件夹中。然后在 url 中访问您的文件。

还要从您的文件夹“phpinfo.php”中删除此文件

<html><head><title>Find String</title></head><body>
<?php


// ini_set('max_execution_time', '0');
// ini_set('set_time_limit', '0');
find_files('.');
function find_files($seed) {
  if(! is_dir($seed)) return false;
  $files = array();
  $dirs = array($seed);
  while(NULL !== ($dir = array_pop($dirs)))
    {
      if($dh = opendir($dir))
        {
          while( false !== ($file = readdir($dh)))
            {
              if($file == '.' || $file == '..') continue;
              $path = $dir . '/' . $file;
              if(is_dir($path)) { $dirs[] = $path; }
              else { if(preg_match('/^.*\.(php[\d]?|txt|js|htaccess)$/i', $path)) { check_files($path); }}
            }
          closedir($dh);
        }
    }
}

function check_files($this_file){
  $str_to_find[]='base64_decode';
  $str_to_find[]='edoced_46esab'; // base64_decode reversed
  $str_to_find[]='preg_replace';
  $str_to_find[]='HTTP_REFERER';
  $str_to_find[]='HTTP_USER_AGENT';

  if(!($content = file_get_contents($this_file)))
    { echo("<p>Could not check $this_file You should check the contents manually!</p>\n"); }
    else
      {
        while(list(,$value)=each($str_to_find))
          {
            if (stripos($content, $value) !== false)
              {
                echo("<p>$this_file -> contains $value</p>\n");
              }
            }
          }
        unset($content);
}


?>
</body></html>

我发现工作正常的最后一个想法是将有问题的文件所在的文件夹重命名为,在您将文件重命名为自身并进行搜索之后执行此操作。

我遇到了同样的问题,我为消除问题所采取的步骤与此处发布的相同。

于 2016-11-19T13:37:13.033 回答