Php &引用;前方有欺骗性网站“;谷歌上的chrome和恶意代码无法隔离
我收到谷歌浏览器的通知 前方的欺骗性站点 {mysite here}上的攻击者。。。可能会欺骗你做一些危险的事情,比如安装软件或泄露你的个人信息(例如密码、电话号码或信用卡) 谷歌网站管理员工具提供以下信息: 有害成分 处理中的请求 谷歌在你网站的一些页面上检测到有害内容。我们建议您尽快将其删除。在此之前,谷歌浏览器(Google Chrome)等浏览器将在用户访问或从您的网站下载某些文件时显示警告 恶意内容 这些网页含有有害内容。不幸的是,无法隔离页面中的恶意代码 显示的示例URL等页面会导致有害下载,或包含将浏览器指向恶意软件、不需要的软件或社会工程内容的代码。有害内容的来源可能是这些URL上嵌入的广告或其他第三方内容。不幸的是,无法隔离页面中的恶意代码 谷歌还提供了一些关于受感染页面的信息,但实际上没有什么可看的:Php &引用;前方有欺骗性网站“;谷歌上的chrome和恶意代码无法隔离,php,google-chrome,xampp,malware,malware-detection,Php,Google Chrome,Xampp,Malware,Malware Detection,我收到谷歌浏览器的通知 前方的欺骗性站点 {mysite here}上的攻击者。。。可能会欺骗你做一些危险的事情,比如安装软件或泄露你的个人信息(例如密码、电话号码或信用卡) 谷歌网站管理员工具提供以下信息: 有害成分 处理中的请求 谷歌在你网站的一些页面上检测到有害内容。我们建议您尽快将其删除。在此之前,谷歌浏览器(Google Chrome)等浏览器将在用户访问或从您的网站下载某些文件时显示警告 恶意内容 这些网页含有有害内容。不幸的是,无法隔离页面中的恶意代码 显示的示例URL等页面会导致
Security issue type,URL,Date,Sample snippet
Malicious content,https://...mysite.com/index.php,-,
Malicious content,https://...mysite.com/index.php?,-,
我想到两个问题:
该网站不使用任何框架,它是PHP上的XAMPP与自定义的迷你MVC框架。也许我们网站的逻辑是这样的,谷歌认为它是钓鱼网站?是这样吗?谷歌是唯一一个在我们的网站上找到东西的网站,所有其他测试网站都报告没有问题。我也有同样的问题,但我认为你有一些第三方软件程序正在帮助你的脚本完成你的请求 比如,;我得到了一个免费的域名查找php程序代码,并将其添加到我的脚本中,当客户端查找其域时,会发现域是否已注册,以便他们可以单击结果作为注册页面的链接,注册页面上会附加警告 因此,我认为您必须删除任何可能帮助整个脚本完成其请求的第三方程序php脚本 在删除任何免费的第三方php脚本后,还要重命名页面 WHOIS Lookup脚本免费版本导致了一个问题,所以我删除了它 此外,我还发现了一些我下载的令人恼火的代码,这些代码主要是从我安装在网站上的免费表单下载的。但是我忘记了这些文件,所以我用这段php代码来扫描我的文件夹,寻找那些威胁 您可以用php命名文件,将文件放在问题所在的同一文件夹中。然后在url中访问您的文件 同时从文件夹“phpinfo.php”中删除此文件
查找字符串
我也有同样的问题,但我认为您有一些第三方软件程序可以帮助您的脚本完成您的请求
比如,;我得到了一个免费的域名查找php程序代码,并将其添加到我的脚本中,当客户端查找其域时,会发现域是否已注册,以便他们可以单击结果作为注册页面的链接,注册页面上会附加警告
因此,我认为您必须删除任何可能帮助整个脚本完成其请求的第三方程序php脚本
在删除任何免费的第三方php脚本后,还要重命名页面
WHOIS Lookup脚本免费版本导致了一个问题,所以我删除了它
此外,我还发现了一些我下载的令人恼火的代码,这些代码主要是从我安装在网站上的免费表单下载的。但是我忘记了这些文件,所以我用这段php代码来扫描我的文件夹,寻找那些威胁
您可以用php命名文件,将文件放在问题所在的同一文件夹中。然后在url中访问您的文件
同时从文件夹“phpinfo.php”中删除此文件
查找字符串
谷歌拦截一个网页,该网页使用代码自动打开新页面/窗口。它检测用户未点击的页面/链接
谷歌封锁了一个网页,该网页使用代码自动打开新页面/窗口。它检测用户未点击的页面/链接
你在共享主机上吗?如果是这样,另一个承载恶意内容的网站可能与您共享同一IP,因此谷歌正在“阻止”该IP。该网站位于我们的服务器上,该服务器有其他php网站(在不同的域名上),但谷歌接受其他网站。其他网站使用可靠的PHP框架,质量更高。您是否尝试过使用网站管理员工具,单击“安全问题”,然后单击“请求审查”?你的网站应该在24小时内重新扫描。这可能是一个假阳性。如果失败,我会查看您使用的任何JS,确保您没有执行跨域AJAX请求