临近2019年底，客户公司网站被百度网站安全中心拦截，公司网站无法完全打开，影响很大。因此，通过朋友的介绍，我们找到了我们的SINE安全公司，寻求帮助解除封锁。关于如何解除百度安全拦截的提示，我们将与您分享我们的SINE安全解决方案，希望对您有所帮助。

事件回忆3336 12月初，客户刚下班回家，就接到领导电话，说网站在百度无法开通，客户第一次用手机访问网站，发现网站正常，然后用百度搜索公司网站域名，发现网站被百度网站安全中心拦截，建议关闭非法网站。您访问了：//公司域名。该网站可能是非法的，包含非法信息和不健康的内容。请仔细参观。如下图所示：

整个客户公司的网站在百度无法打开，被百度完全拦截，百度的建议肯定是有原因的。我们的正弦安全工程师通过百度搜索发现，该网站在搜索结果中被标记为：

百度网站安全中心提醒您，本网站可能遭到黑客攻击，部分页面已被非法篡改！如下图所示：

点击“Go”后，弹出百度拦截页面，提示网站可能被黑客入侵，部分页面被非法篡改，可能威胁您的财产和信息安全。建议你仔细参观。我们处理过太多这样的网站。我们打开百度网站安全中心/扫描看看是什么导致网站被百度，拦截输入客户端公司的网址，发现网站被标记为危险，并提示：危险，网站页面含有恶意信息！

这表明网站中包含恶意内容的信息被百度，检测到，但百度没有指出哪个网站页面有恶意信息。他看到百度也有一款百度云观察的产品，注册免费使用，测试了网站的安全性，但是没有检测到网站有任何安全问题。含有恶意内容的信息在哪里？怎么找，根据我们多年的SINE安全经验，我们无法通过百度的工具和发邮件投诉的渠道得到具体的恶意信息链接。百度只是官方回复。具体问题的根源在哪里，我们要自己去找代码，把公司网站收录在百度

发现问题后，客户端公司在百度的网站的快照内容被篡改了，是一些五颜六色的嫖内容，既然我们知道网站含有恶意信息。然后从网站代码开始。客户网站使用开源的dedecms梦幻编织系统，php mysql数据库，从服务器压缩后下载到本地计算机。开始检查源代码，不要放过每一行代码。对比客户之前网站的备份代码，发现plus下的search.php已经被篡改，还有一些额外的eval木马代码，也叫webshell。

客户网站首页文件Index.html也被篡改加码，尤其是标题描述被篡改。从百度，搜索并点击客户的公司网站后，它会自动跳转到彩色票网站。这相当于对index.html的篡改。我们安全地发布了代码，让所有人都能看到：

这个挂马码的作用是判断来自百度的点击，跳转到攻击者设置的域名。如果直接输入网站的域名，就不会跳转。如果你对代码不太了解，你根本无法理解这段代码的含义。如果发现问题，就要着手处理，删除首页恶意代码，恢复网站正常访问，删除攻击者留下的webshell网站木马后门文件，对客户网站代码进行全面的网站安全测试，包括网站漏洞测试。发现客户使用的是早期版本的dedecms，存在远程代码执行漏洞和文件上传漏洞，可以上传任何文件。我们的SINE安全已经修复了其代码的bug，过滤并限制了上传的后缀，并安全部署了文件上传目录，以防止pHp脚本文件的执行和写入。网站得到了整体加强和保护，以防止攻击者篡改网站。一些客户的网站认为只有删除主页上的恶意代码才能解决问题，这是一个很大的错误。问题的根源不是删除，而是网站有漏洞。只是删除恶意代码，其实是对过去的一种补救。为了彻底解决百度，的拦截问题，百度会定期监控网站的安全。如果被多次篡改，会直接把你的网站拉入黑名单，长期拦截网站。

至此，客户网站安全，恶意信息、恶意代码被彻底删除，投诉通过等待百度人工审核的百度，网站安全中心在线提交，投诉后第三天，我收到了百度网站安全中心的回复，百度网站安全技术员回复如下：您好， https://公司网站域名测试结果为：经审核通过，该网站被百度，网站安全中心拦截完全解封，客户公司网站恢复正常访问，我们将客户的损失降到了最低，将客户的事情当作自己的事情处理，这样可以走更宽的路。