Fatal编程技术网
  • php/
  • Php &引用;前方有欺骗性网站“;谷歌上的chrome和恶意代码无法隔离

Php &引用;前方有欺骗性网站“;谷歌上的chrome和恶意代码无法隔离

php google-chrome xampp

Php &引用;前方有欺骗性网站“;谷歌上的chrome和恶意代码无法隔离,php,google-chrome,xampp,malware,malware-detection,Php,Google Chrome,Xampp,Malware,Malware Detection,我收到谷歌浏览器的通知 前方的欺骗性站点 {mysite here}上的攻击者。。。可能会欺骗你做一些危险的事情,比如安装软件或泄露你的个人信息(例如密码、电话号码或信用卡) 谷歌网站管理员工具提供以下信息: 有害成分 处理中的请求 谷歌在你网站的一些页面上检测到有害内容。我们建议您尽快将其删除。在此之前,谷歌浏览器(Google Chrome)等浏览器将在用户访问或从您的网站下载某些文件时显示警告 恶意内容 这些网页含有有害内容。不幸的是,无法隔离页面中的恶意代码 显示的示例URL等页面会导致

我收到谷歌浏览器的通知

前方的欺骗性站点 {mysite here}上的攻击者。。。可能会欺骗你做一些危险的事情,比如安装软件或泄露你的个人信息(例如密码、电话号码或信用卡)

谷歌网站管理员工具提供以下信息:

有害成分 处理中的请求 谷歌在你网站的一些页面上检测到有害内容。我们建议您尽快将其删除。在此之前,谷歌浏览器(Google Chrome)等浏览器将在用户访问或从您的网站下载某些文件时显示警告

恶意内容 这些网页含有有害内容。不幸的是,无法隔离页面中的恶意代码

显示的示例URL等页面会导致有害下载,或包含将浏览器指向恶意软件、不需要的软件或社会工程内容的代码。有害内容的来源可能是这些URL上嵌入的广告或其他第三方内容。不幸的是,无法隔离页面中的恶意代码

谷歌还提供了一些关于受感染页面的信息,但实际上没有什么可看的:

Security issue type,URL,Date,Sample snippet
Malicious content,https://...mysite.com/index.php,-,
Malicious content,https://...mysite.com/index.php?,-,
我想到两个问题:

  • 为什么谷歌与这些信息不一致。谷歌Chrome页面谈到了网络钓鱼,但网站管理员工具谈到了恶意代码和有害网站。这是两件不同的事情

  • 下一步怎么办?如何调试/排除此问题。我们已经删除了所有不必要的图片,我们改进了网站的语义,没有给出任何理由认为该网站是钓鱼网站。但谷歌仍表示,该网站是有害的,目前,在上一版本之后,网站管理员工具表示,审查正在进行中

    • 是否有一些测试套件可以解决此问题

    该网站不使用任何框架,它是PHP上的XAMPP与自定义的迷你MVC框架。也许我们网站的逻辑是这样的,谷歌认为它是钓鱼网站?是这样吗?谷歌是唯一一个在我们的网站上找到东西的网站,所有其他测试网站都报告没有问题。

    我也有同样的问题,但我认为你有一些第三方软件程序正在帮助你的脚本完成你的请求

    比如,;我得到了一个免费的域名查找php程序代码,并将其添加到我的脚本中,当客户端查找其域时,会发现域是否已注册,以便他们可以单击结果作为注册页面的链接,注册页面上会附加警告

    因此,我认为您必须删除任何可能帮助整个脚本完成其请求的第三方程序php脚本

    在删除任何免费的第三方php脚本后,还要重命名页面

    WHOIS Lookup脚本免费版本导致了一个问题,所以我删除了它

    此外,我还发现了一些我下载的令人恼火的代码,这些代码主要是从我安装在网站上的免费表单下载的。但是我忘记了这些文件,所以我用这段php代码来扫描我的文件夹,寻找那些威胁

    您可以用php命名文件,将文件放在问题所在的同一文件夹中。然后在url中访问您的文件

    同时从文件夹“phpinfo.php”中删除此文件

    查找字符串
    我也有同样的问题,但我认为您有一些第三方软件程序可以帮助您的脚本完成您的请求

    比如,;我得到了一个免费的域名查找php程序代码,并将其添加到我的脚本中,当客户端查找其域时,会发现域是否已注册,以便他们可以单击结果作为注册页面的链接,注册页面上会附加警告

    因此,我认为您必须删除任何可能帮助整个脚本完成其请求的第三方程序php脚本

    在删除任何免费的第三方php脚本后,还要重命名页面

    WHOIS Lookup脚本免费版本导致了一个问题,所以我删除了它

    此外,我还发现了一些我下载的令人恼火的代码,这些代码主要是从我安装在网站上的免费表单下载的。但是我忘记了这些文件,所以我用这段php代码来扫描我的文件夹,寻找那些威胁

    您可以用php命名文件,将文件放在问题所在的同一文件夹中。然后在url中访问您的文件

    同时从文件夹“phpinfo.php”中删除此文件

    查找字符串
    谷歌拦截一个网页,该网页使用代码自动打开新页面/窗口。它检测用户未点击的页面/链接

  • 删除任何第三方程序/java脚本/jquery动画
  • 不要使用弹出广告或弹出屏幕消息
  • 从其他有恶意软件的网站上删除某些内容(图像、flash、广告框架、小程序)的链接
    • 谷歌封锁了一个网页,该网页使用代码自动打开新页面/窗口。它检测用户未点击的页面/链接

  • 删除任何第三方程序/java脚本/jquery动画
  • 不要使用弹出广告或弹出屏幕消息
  • 从其他有恶意软件的网站上删除某些内容(图像、flash、广告框架、小程序)的链接
    • 你在共享主机上吗?如果是这样,另一个承载恶意内容的网站可能与您共享同一IP,因此谷歌正在“阻止”该IP。该网站位于我们的服务器上,该服务器有其他php网站(在不同的域名上),但谷歌接受其他网站。其他网站使用可靠的PHP框架,质量更高。您是否尝试过使用网站管理员工具,单击“安全问题”,然后单击“请求审查”?你的网站应该在24小时内重新扫描。这可能是一个假阳性。如果失败,我会查看您使用的任何JS,确保您没有执行跨域AJAX请求