中医认为气血瘀滞乃是淤血滞留体内、脉络受阻所致,其病症表现为人感觉疲惫,肢体麻木或发冷。Web服务器如果被搜索引擎提示有害并限制访问,就像有淤血阻滞于经脉当中,使Web服务器无法正常被访问并提供服务。
如下则是一个案例:
Q女士是某企业的CIO,但她目前并不开心,因为刚刚被总经理训斥了一顿:用户在Google上搜索公司站点,居然被提示“该网站可能含有恶意软件有可能会危害您的电脑”。作为一家上市企业,网站就是企业在网络上的形象,被提示含有恶意软件是一件无法容忍的错误,于是Q女士很快招来了安全专家进行分析,并依据专家建议,修补了网站漏洞并申报取消了“小尾巴”提示。为了避免再次长上“小尾巴”,Q女士还选择购买了网站挂马检测服务,定期对网站页面进行检查,并同时部署了入侵防御产品作为阻隔攻击的防线。
好了,那么Google小尾巴到底是怎么回事呢?很多人都曾看到过这个提示,这个提示意味着什么呢?这是Google与stopbadware.org合作,于搜索结果中对那些在StopBadWare公布的指南(StopBadWare.org恶意软件网站指南)下被判定为发布恶意软件的网站标示警告:该网站可能会损害您的计算机。
当网站出现了Google小尾巴,您需要通过两个步骤来解决这个问题,其一就是增强系统防御能力,避免再次中招。其二就是向Google申请去掉这个小尾巴。
Google小尾巴是XSS攻击的一种最常见表现形态,其防御方法见XSS的防御技巧。在本文中,我们主要关注第二步,如何申请去掉这个小尾巴。
注意:StopBadware.org恶意软件网站指南
这一指南的宗旨是识别带有恶意软件问题的网站,无论问题的产生是有意而为的,还是通过不良的恶意软件寄存手法产生的。同时也让一些罗列第三方链接和程序的网站不被过分指责,因为一些不良链接或软件是从设计得相当好的网络里得到的。
1. 一般情况
一个网站是一个恶意软件的网站,如果它寄存或传播恶意软件并且不符合第二节所述的例外情况。这包括,但不仅限于,有以下任何一种行为的网站:
◆在网站上直接寄存或传播恶意软件;
◆自动重定向到一个寄存或传播恶意软件的网站;
◆链接到恶意软件的可执行文件,无论是寄存在自己的网站或其他网站上;
◆链接到另一个企图自动安装恶意软件到用户电脑的网站;
◆使浏览器自动从另一个网站加载代码,然后企图在用户计算机上安装恶意软件;
◆大量链接(无论是性质上或数量上)到其他主要寄存或传播恶意软件的网站上。
2. 例外情况
◆上述网站指南的例外情况包括,但不仅限于:
◆为探测和删除恶意软件而作出不懈努力的下载中心;
◆从事合法,非营利性恶意软件研究或教育的网站或网页;
◆自动、综合的索引网站
作为普通用户来说,如果看到准备访问的站点被挂上了这样一个小尾巴,不敢继续访问是肯定了的,心里说不定还落下阴影:网站做得这么不安全,产品/服务估计也好不到哪去吧?这给企业带来的负面影响将会十分深远。
出现小尾巴了该如何处理?由于这个小尾巴是有余网站页面存在或自动跳转/连接到恶意软件站点导致的,所以最关键的操作步骤是清理恶意代码和链接。
注意:清除恶意代码和链接
通过检索网站源码,一般都能找到嵌入的恶意代码或恶意链接。需要注意的是,这些代码或链接通常会以16进制字符显示,需要转化为标准字符串后才能方便人工分析识别。在选择分析人员方面,一般来说,检查恶意代码或恶意链接的工作可以由网站代码开发人员来进行,只要发现与网站功能无关代码,即可通过转化为标准字符串后进行分析。
在清理完成后,并不意味着工作就完成了,还需要做如下两步,来彻底去掉小尾巴:
1. 到StopBadware.org 申请重新索引。
2. google网站管理员工具->斩断选项中“申请审核”并填写相关资料。
注意:身亲重新索引的链接为http://stopbadware.org/home/reviewinfo。Google的网站管理员工具链接为:http://www.google.cn/webmasters。
对应到上面的案例中的去掉小尾巴,就如中医采用活血化瘀的方法使人体恢复正常一样,使网站恢复正常。当然,仅仅化瘀还是不够的,还需要结合食疗、运动疗法等增强自身体质的办法,我们针对Web服务器被Google挂上小尾巴,仅申请去除小尾巴也是不够的,还需要找到问题原因,进行相应的增强,可以委托专业人士进行全面,专业的安全服务。
【编辑推荐】