一、非法信息拦截提示和处理流程

    随着互联网发展的不断深入发展，近年面临的信息安全威胁越来越大，通过WEB网站发布的违规有害信息，以及因网站被黑造成挂马而被动发布的违法违规信息十分常见，这严重影响到了互联网的有序健康发展，为净化互联网环境，进一步提升服务质量，我司针对所有产品（包括云主机、虚拟主机、服务器等），增加较严格的非法信息拦截系统。

1. 访问出现如图提示，说明访问内容中存在严重非法关键词，并已被整站阻断，点截图中“点击此处”可查看详细阻断页面和关键词。

2.处理流程：用业务名（如ftp用户名或服务器IP地址）登录www.myhostadmin.net，进入如下界面进行处理：

点击“查看详情”，可以查询到当前系统监测到的非法信息的详细列表，可以据此为线索对有害信息进行清理。 

如果网站提示“主机因存在有害信息逾期未处理被关闭”，则可以点击“解除锁定”功能自行恢复网站的访问。

二、常见非法信息拦截情况和处理方法

1.确实存在非法信息内容（如私服、法轮功、六合彩等）

  此属于非法信息拦截系统正常阻断，解决方案：用户更改网站内容，或全新更换其他正规网站内容。

2.单页面挂马

  通过阻止url地址获取到文件夹和文件名，虚拟主机通过ftp或者我司提供的“文件管理”查看文件；云主机直接上服务器查看代码，或通过ftp。

如如果挂马是明文，通过搜索关键词可查到删除；

  如果非明文，查看加入的代码，一般在文件头或文件尾部，

<iframe>url地址内容</iframe>;

<a href="http://www.xxx.com">关键词</a>;

<script>url地址或内容</script>，

找到不是原文件本身的代码清理，也可使用本地正确的原文件对比核实。

3.论坛发帖

  申请恢复访问可得到具体url地址和帖子内容，进入管理后台删除非法关键词或者帖子。另强烈建议设置帖子需管理员审核之后才可显示，人工审核一次，最大限度保证不出现非法信息。

4.评论

  一般这种情况是新闻、帖子等开启了评论，被机器人利用，大量发送垃圾信息。

  首先删除所有非法信息，然后视情况设置关闭评论；或者要人工审核之后才能显示评论。也就是说要有相对严格的管理措施。

5.生成很多非法木马文件。

如图，这种情况一般是网站程序漏洞被利用，大量生成垃圾页面，拦截系统可看见大量拦截日志。

一般是在一个或多个目录大量生成，找到相应的目录查看文件内容、生成时间、文件命名等一致的，使用我司文件管理功能批量删除。云主机上服务器选中删除。

注意必须人工核实所有目录，并进行清理。

三、全面排查网站非法信息

以上具体url地址页面非法内容处理完成之后，网站需全面排查，确保没有其他非法内容

1.虚拟主机：

①如图在wwwrot文件夹上点“查毒”》按照截图选择功能2和3，根据文件量的大小搜索时间不定，人工核实搜索到有问题的文件内容进行处理。

②通过文件管理，查看最近修改的文件和文件夹内容，是否有被挂马和非法信息。

2.云主机：

①根据修改时间排序，查看最近修改的文件和文件夹，是否有被加入非法信息；

②确保网站都是使用建站助手或wdcp建立，如用户手工建立，一定确保权限最小化，下面服务器云主机安全建议有说明。