Я получаю уведомление в Google Chrome
Обманчивый сайт впереди
Злоумышленники на {mysite-here} … могут заставить вас сделать что-то опасное, например, установить программное обеспечение или раскрыть вашу личную информацию (например, пароли, номера телефонов или кредитные карты).
Инструменты веб-мастеров Google предоставляют информацию:
Вредный контент
Запрос в процессе
Google обнаружил вредоносный контент на некоторых страницах вашего сайта. Мы рекомендуем вам удалить его как можно скорее. До этого браузеры, такие как Google Chrome, будут отображать предупреждение, когда пользователи посещают или скачивают определенные файлы с вашего сайта.
Вредоносный контент
Эти страницы содержали вредоносное содержание. К сожалению, вредоносный код на странице не может быть изолирован.
Страницы, подобные показанным образцам URL, приводили к вредоносным загрузкам или содержали код, направляющий браузер на вредоносные программы, нежелательные программы или контент социальной инженерии. Источником вредоносного контента может быть встроенная реклама или другой сторонний контент на этих URL. К сожалению, вредоносный код на странице не может быть изолирован.
Google также предоставляет некоторую информацию о зараженных страницах, но на самом деле ничего не видно:
Security issue type,URL,Date,Sample snippet
Malicious content,https://...mysite.com/index.php,-,
Malicious content,https://...mysite.com/index.php?,-,
На ум приходят два вопроса:
Почему Google не согласуется с информацией. Страница Google Chrome говорит о фишинге, а инструменты веб-мастеров говорят о вредоносном коде и вредоносном сайте. Это две разные вещи?
Что делать дальше? Как отладить / устранить эту проблему. Мы удалили всю ненужную картинку, мы семантически улучшили сайт, чтобы не дать ни малейшей причины рассматривать сайт как фишинговый. Но Google по-прежнему говорит, что сайт помечен как вредный, и в настоящее время — после последней версии — инструменты для веб-мастеров говорят, что проверка еще не завершена.
Существуют ли тестовые наборы для решения этой проблемы.
Сайт не использует никаких фреймворков, это PHP на XAMPP с пользовательским каркасом mini-MVC. Может быть, логика нашего сайта такова, что Google воспринимает его как фишинговый сайт? Так ли это? Google — единственный сайт, который нашел что-то на нашем сайте, все остальные тестовые сайты сообщают о проблемах.
У меня та же проблема, но я думаю, что у вас есть какая-то сторонняя программа, которая помогает вашему сценарию выполнить ваш запрос.
например; у меня есть бесплатное доменное имя, ищите код программы php, и я добавляю его в свой скрипт, когда клиент просматривает свой домен, чтобы увидеть, зарегистрирован домен или нет, чтобы он мог щелкнуть по результату как ссылку на страница регистрации, предупреждение добавляется на страницу регистрации.
Поэтому я думаю, что вы должны удалить любой скрипт php сторонней программы, который может помочь всему скрипту завершить его запрос.
Также переименуйте ваши страницы после того, как вы удалили любой бесплатный скрипт php.
WHOIS Lookup Script — бесплатная версия — вызывала проблему, поэтому я удалил ее.
Кроме того, я нашел несколько писающих кодов, которые я загружал в основном из бесплатных форм, которые я установил на моем сайте. Но я забыл эти файлы, поэтому я использовал этот php-код для сканирования моей папки на наличие этих угроз.
Вы можете назвать файл в php, поместить файл в ту же папку, где проблема. затем получить доступ к вашему файлу в URL.
Также удалите этот файл из вашей папки ‘phpinfo.php’
<html><head><title>Find String</title></head><body>
<?php// ini_set('max_execution_time', '0');
// ini_set('set_time_limit', '0');
find_files('.');
function find_files($seed) {
if(! is_dir($seed)) return false;
$files = array();
$dirs = array($seed);
while(NULL !== ($dir = array_pop($dirs)))
{
if($dh = opendir($dir))
{
while( false !== ($file = readdir($dh)))
{
if($file == '.' || $file == '..') continue;
$path = $dir . '/' . $file;
if(is_dir($path)) { $dirs[] = $path; }
else { if(preg_match('/^.*\.(php[\d]?|txt|js|htaccess)$/i', $path)) { check_files($path); }}
}
closedir($dh);
}
}
}
function check_files($this_file){
$str_to_find[]='base64_decode';
$str_to_find[]='edoced_46esab'; // base64_decode reversed
$str_to_find[]='preg_replace';
$str_to_find[]='HTTP_REFERER';
$str_to_find[]='HTTP_USER_AGENT';
if(!($content = file_get_contents($this_file)))
{ echo("<p>Could not check $this_file You should check the contents manually!</p>\n"); }
else
{
while(list(,$value)=each($str_to_find))
{
if (stripos($content, $value) !== false)
{
echo("<p>$this_file -> contains $value</p>\n");
}
}
}
unset($content);
}?>
</body></html>
Google блокирует веб-страницу, которая автоматически открывает новую страницу / окно с помощью кодов. он обнаруживает страницы / ссылки не клики пользователя