前段时间有一客户的网站打不开了，打开网站被提示什么:抱歉，主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案，我们根据客户的反馈，进行详细的记录，分析问题，找到了被系统自动阻断拦截的原因，客户网站用的是西部数码主机，再一个主要的原因是，客户网站被篡改并上传了一些有害，违法的内容信息，导致被西部数码的有害信息监测处置系统监控到，立即进行了拦截，阻断处理。关于这个安全问题，我们记录下了整个的处理过程。

网站被西部数码拦截，详细说明如下：

被阻断的主机:提示：经我司系统检测该网站上存在有害信息，且在我司发出通知以后24小时还未处理，所以现在主机已经被系统自动禁止访问， 若您是网站，可以【点击此处】查看更多细节，也可以登录我司【管理中心-其它项目-非法信息监测】处点击【解除锁定】自主恢复此主机的网站访问，并根据【详情】所列线索清除相关有害信息。

根据上述的详细的说明，立即安排安全技术，登录了客户的西部数码控制面板，从面板里看到了被拦截的URL地址，如下图所示：

我们看到很多都是htm静态文件，客户提供给我们SINE安全FTP账户密码后，我们连接查看了被提示的非法信息URL文件，下载到本地，对其源代码分析，发现内容都是一些垃圾内容。客户网站的收录也出现了异常，收录了很多恶意内容的快照，点击快照直接跳转到其他网站上去，随即我们对这些违法内容进行了删除。

那么客户的网站到底是什么原因，导致被上传了这些htm恶意文件的呢？

我们耐心的对客户网站代码进行全面的安全检测，发现了原因，网站使用的是dedecms架构开发的，php语言+mysql数据库，该dedecms建站系统存在严重的网站漏洞，我们对代码做了详细的人工安全审计，对网站存在的sql注入漏洞，以及远程代码执行漏洞进行了修复，并在网站的PLUS目录下发现了网站木马文件，是一句话后门代码，攻击者可以利用该网站木马，对网站进行篡改，写入，植入，上传文件到网站中，立即对其进行了强制删除。对网站的安全进行了全面的安全加固，问题得以解决，攻击者无法再上传恶意htm文件到网站中去，做好安全后，需要登录西部数码面板，对其非法URL进行处理提交，西部数码收到处理请求后，会在24小时内解除网站的阻断拦截。

至此，客户网站被有害信息导致的拦截，网站打不开的问题得到了完美的解决，从我们分享处理问题过程的文章后，有很多网站的站长，网站的管理者也遇到同样的情况，他们根据我们的思路进行解决问题，虽然一时解除了拦截，但过不了多久又被西部数码给阻断拦截掉了，导致网站打不开。因为删除只是一时的，最根本的原因是网站存在漏洞，因为网站存在漏洞才会被攻击者利用并上传了这些htm恶意文件。如果是你自己写的网站熟悉还好，不是自己写的，建议找专业的网站安全公司来处理解决网站被篡改的问题。