博主于2018年2月20日19:16发现并使用了360网站安全检测功能,用后出现了一点小情况,就此发表一些看法。

1.前言

我在刚玩博客时,闲来无事用360搜索"site"了一下自己的网站,却发现提示我有风险,最好进行检测,那是的博主实在是对360充满了信任,遂迫不及待想要检测。
要想进行这个检测,需要在网站根目录放一个文件,理由是要验证用户对网站的所有权,博主非常信任360,毫不犹豫下载文件并验证。

2.出现情况

检测时间比较长,博主也是一个闲不住的人,4分钟后,19:20博主想打开博客,欣赏一下自己的文章(手动滑稽)。结果,意外发现,博客显示错误500.由于之前出现过错误500的情况,是因为一次检测中,短时流量过大导致的,正赶上360安全检测进行到网页检测(需要检测15个页面),博主也没有过于在意,以为过一会就好了。

之后博主发现,检测时间实在太长了,有些等不及了,就停止了检测。然后发现页面还是错误500,博主以为,服务器还没缓过来,就将服务器进行了重启操作并休息30分钟。结果,依然还是错误500.

博主意识到问题比较严重了,遂登录此服务器上其他网站,(网址导航留言板影视站),发现除了影视站,其他两个也是一样的错误500.博主有些纳闷,为啥影视站能打开呢,遂登录服务器,打开面板(博主技术不成熟,所以使用了建站面板),发现mysql服务未启动,原来是这么回事(影视站未使用数据库服务),启动不就行了。点了启动,面板卡死,重复n次。便想着直接登录数据库,发现提示“#2002 无法登录 MySQL 服务器”。

3.解决问题

博主对数据库研究不多,只好百度了(科学上网没了,不能谷歌,还望各位路过的大佬给提供个活路),百度出来一堆的办法,都没用,倒是都总结了,改日整理一下发出来(但是并没有解决自己的问题)。思来想去,博主没有办法了,想到了阿里云的提交工单,点击下面链接,查看博主的工单截图。鼓捣了半天,依然没有解决(博主还是给了工单客服5星好评的)。

继续百度,发现可以去服务功能中打开,点击启动,出现以下提示

又有了新的错误提示,又有了新出路,查之。发现是3306端口没有打开,只好再找打开3306端口的办法,使用之,无效,打不开。尝试n次后,迫不得已,备份,重装数据库。(博主使用的面板,只能重装整个IIS系统,备份,重装),还好面板比较给力(防止有人说我打广告,只能不说名字了,有人想知道就QQ联系我吧),很顺利,网站圆满恢复,但是由于数据库备份过程中不知道出了什么问题,只留下了一半的数据,没办法,只好这样了,这件事情就此结束了。

事因360网站安全检测而起,并不是博主讽刺和贬低360网站安全检测,但是博主在解决问题过程中,看到了这样一篇文章,留给各位,

仅供参考:

原文章
站长很多都用360检测自己的网站安全
360是做什么的,我相信大家都很清楚,主要是以杀毒著名,电脑杀毒,然而在我们做优化的过程中就有很多站长也会去使用到360网站安全检测这个功能,我也是其中的一个使用者,但是今天就发现了很大的弊端,说以给大家分享一下,同时也希望站长能明白弊端在什么地方,现在网络上网站安全检测的很多,但是用得比较多的还是360,可能是因为牌子的问题,大家都是相信360.但是真的是那么的安全吗?我看不一定,完全扯淡,他们的口号也很响:
网站安全检测,漏洞扫描,网站安全,后门检测,木马查杀,网址安全,防sql注入,在线检测,网站扫描,360,防跨站,漏洞检测,挂马检测,篡改监控
360网站安全检测,是360旗下的网站安全平台,为站长免费提供了网站漏洞检测、网站漏洞修复、网站后门检测、木马查杀,网址安全查询等服

这就是360 的对外所说的话,很多seo优化站长就非常的想去搞个网站安全检测,怕被黑客或是其他的程序不完整影响到自己网站的游戏,其实这都是虚拟的数据,反而影响了自己的网站优化。

(网站安全检测结果)

检测网站安全之前360的猫腻要求

往往我们在360选择检测自己网站时候,360会让我们安装一个文件或是增加一段代码,他们的理由是”请验证管理员权限“,就是让你证明网站是你自己的,而不是别人的,其实他们的本意不是这样,他们是想让你把一段代码放到网站首页,或是一个文件放到空间的跟目录,当你检测之后呢?缺少也是能看出网站空间存在的漏洞,但是大家一定要记得,检测完成之后一定要删除,不能保留在你网站程序里面,这样对你网站的优化是很不理的,我是知道这其中的厉害,今天我们的论坛突然打不开首页,问题就是出在360的这个检测文件,经过我的检查后发现360居然链接到我的数据库,而且他们今天更新了验证文件,但我的论坛没有去更新这个验证文件,促使我论坛首页不能打开,出现400错误,这是我懂代码,如果不懂的站长那就惨了。一个网站长时间的打不开对优化有多大的影响我相信大家应该都明白。

(验证之前的要求)

百度与360直接的关系无法融洽

百度搜索是现在我们中国最大的搜索引擎提供商,咱具大部分的用户,而360搜索是百度最大的竞争商,明着看他们直接都是很融洽的在各走各的发展方向,但暗地里是很多的较劲的,今天早上我们群里就发出这样的图片,几家浏览器共同打压360搜索,不管着是真实价,但是我们肯定能知道,背后这2家肯定是要比试比试的,就是因为同行是冤家,索引我们在使用360网站安全检测的时候,一定要记得,检测完成就立马删除,别让这些代码在你网站的时间太长,这样会对你的优化有很大的影响。

(此图片未能鉴别事实)

卢松松也抱怨360的安全性

卢松松是知名博主,在seo行业也是知名人士,他在今年5月份的博客开专版述说360网站安全检测存在的问题,提到的问题也是非常在理的,几千粉丝也非常同意卢松松的说法,他当时在博客中说道:

本是给站长用做评估同机房网站安全性的功能,却赤裸裸的把其他网站的整体安全状况暴露在公众面前,导致黑客无需扫描即可知道哪些网站有高危漏洞,从而省去 “踩点”的时间。还记得多年前用domain去找同主机漏洞吗?

对,这个比那一个还恨,直接把漏洞都以数值的形式列出来了。以后想搞站不用去用扫描器一大批一大批的扫描了,直接上去找就OK。并且,比以前的某用了好几年的搞站方法(当年用那个秒了好多)还好用。直接找到低评分的网站下手就是……

目前360已确认该漏洞,并回应称:

该功能设计初衷是为了能让更多站长了解自己所在虚拟主机的风险情况,以便选择更佳安全的环境。因为所在主机其他网站存在漏洞,在特殊情况下,可能导致攻击者在渗透并控制整台服务器权限后,波及到网站安全。鉴于此,我们已经第一时间关闭该功能,以避免被专业的不法份子所利用。让更多网站变的越来越安全是我们Webscan的设计初衷和目标

360网站安全检测却是存在很多的网站,对我们网站也带来了不小的压力,同时也很不利于我们优化,这点我希望大家都有一定的认识。

雷同于360网站安全检测的开发商

网络上处了360有网站安全检测功能以外,同时也有很多家都有这样的安全检测功能,我的建议是大家都不要去相信这样的检测,很多网站的后台被盗,或是网站被挂了黑链接,很多一部分原因就是因为你装了这样的检测代码,你想想,一个软件开发的个人为什么免费给你使用呢?他明天不吃饭吗?如果这个代码有盗取你网站数据的存在,只要你安装了他随时都可以知道你的网站一切信息,网站被挂码,黑链,不是说黑客有多高明的技术,很多时候就是因为我们太相信网络上一些免得的软件,是自己把我们的网站后台提供给了别人,所以大家在使用免费插件或是程序前都要好好的去想想。

Last modification:November 25th, 2019 at 08:46 pm
如果觉得我的文章对你有用,请随意赞赏