祛瘀滯 搜索引擎防屏蔽
中醫認為氣血瘀滯乃是淤血滯留體內、脈絡受阻所致,其病癥表現為人感覺疲憊,肢體麻木或發冷。Web服務器如果被搜索引擎提示有害并限制訪問,就像有淤血阻滯于經脈當中,使Web服務器無法正常被訪問并提供服務。
如下則是一個案例:
Q女士是某企業的CIO,但她目前并不開心,因為剛剛被總經理訓斥了一頓:用戶在Google上搜索公司站點,居然被提示“該網站可能含有惡意軟件有可能會危害您的電腦”。作為一家上市企業,網站就是企業在網絡上的形象,被提示含有惡意軟件是一件無法容忍的錯誤,于是Q女士很快招來了安全專家進行分析,并依據專家建議,修補了網站漏洞并申報取消了“小尾巴”提示。為了避免再次長上“小尾巴”,Q女士還選擇購買了網站掛馬檢測服務,定期對網站頁面進行檢查,并同時部署了入侵防御產品作為阻隔攻擊的防線。
好了,那么Google小尾巴到底是怎么回事呢?很多人都曾看到過這個提示,這個提示意味著什么呢?這是Google與stopbadware.org合作,于搜索結果中對那些在StopBadWare公布的指南(StopBadWare.org惡意軟件網站指南)下被判定為發布惡意軟件的網站標示警告:該網站可能會損害您的計算機。
當網站出現了Google小尾巴,您需要通過兩個步驟來解決這個問題,其一就是增強系統防御能力,避免再次中招。其二就是向Google申請去掉這個小尾巴。
Google小尾巴是XSS攻擊的一種最常見表現形態,其防御方法見XSS的防御技巧。在本文中,我們主要關注第二步,如何申請去掉這個小尾巴。
注意:StopBadware.org惡意軟件網站指南
這一指南的宗旨是識別帶有惡意軟件問題的網站,無論問題的產生是有意而為的,還是通過不良的惡意軟件寄存手法產生的。同時也讓一些羅列第三方鏈接和程序的網站不被過分指責,因為一些不良鏈接或軟件是從設計得相當好的網絡里得到的。
1. 一般情況
一個網站是一個惡意軟件的網站,如果它寄存或傳播惡意軟件并且不符合第二節所述的例外情況。這包括,但不僅限于,有以下任何一種行為的網站:
◆在網站上直接寄存或傳播惡意軟件;
◆自動重定向到一個寄存或傳播惡意軟件的網站;
◆鏈接到惡意軟件的可執行文件,無論是寄存在自己的網站或其他網站上;
◆鏈接到另一個企圖自動安裝惡意軟件到用戶電腦的網站;
◆使瀏覽器自動從另一個網站加載代碼,然后企圖在用戶計算機上安裝惡意軟件;
◆大量鏈接(無論是性質上或數量上)到其他主要寄存或傳播惡意軟件的網站上。
2. 例外情況
◆上述網站指南的例外情況包括,但不僅限于:
◆為探測和刪除惡意軟件而作出不懈努力的下載中心;
◆從事合法,非營利性惡意軟件研究或教育的網站或網頁;
◆自動、綜合的索引網站
作為普通用戶來說,如果看到準備訪問的站點被掛上了這樣一個小尾巴,不敢繼續訪問是肯定了的,心里說不定還落下陰影:網站做得這么不安全,產品/服務估計也好不到哪去吧?這給企業帶來的負面影響將會十分深遠。
出現小尾巴了該如何處理?由于這個小尾巴是有余網站頁面存在或自動跳轉/連接到惡意軟件站點導致的,所以最關鍵的操作步驟是清理惡意代碼和鏈接。
注意:清除惡意代碼和鏈接
通過檢索網站源碼,一般都能找到嵌入的惡意代碼或惡意鏈接。需要注意的是,這些代碼或鏈接通常會以16進制字符顯示,需要轉化為標準字符串后才能方便人工分析識別。在選擇分析人員方面,一般來說,檢查惡意代碼或惡意鏈接的工作可以由網站代碼開發人員來進行,只要發現與網站功能無關代碼,即可通過轉化為標準字符串后進行分析。
在清理完成后,并不意味著工作就完成了,還需要做如下兩步,來徹底去掉小尾巴:
1. 到StopBadware.org 申請重新索引。
2. google網站管理員工具->斬斷選項中“申請審核”并填寫相關資料。
注意:身親重新索引的鏈接為http://stopbadware.org/home/reviewinfo。Google的網站管理員工具鏈接為:http://www.google.cn/webmasters。
對應到上面的案例中的去掉小尾巴,就如中醫采用活血化瘀的方法使人體恢復正常一樣,使網站恢復正常。當然,僅僅化瘀還是不夠的,還需要結合食療、運動療法等增強自身體質的辦法,我們針對Web服務器被Google掛上小尾巴,僅申請去除小尾巴也是不夠的,還需要找到問題原因,進行相應的增強,可以委托專業人士進行全面,專業的安全服務。
【編輯推薦】
