很多客戶的網站被攔截並提示：“該內容被禁止訪問”，大多數客戶使用的都是阿里雲的虛擬主機以及ECS伺服器，最近發生這種問題的網站也越來越多，這幾天剛解決完一個客戶網站被阿里雲：違規URL遮蔽訪問處理通知並攔截，經過朋友介紹找到我們SINE安全公司。

怎麼處理“該內容被禁止訪問”這個問題呢？

根據客戶的反應，目前公司網站開啟首頁直接顯示“該內容被禁止訪問”，之前網站被篡改過，從百度點選進去會直接跳轉到du博網站，網站在百度裡的收錄也被劫持，收錄了一些cai票內容的快照，這幾天收到了阿里雲的簡訊提示，以及郵件提醒，說什麼網站“違規URL遮蔽訪問通知”還說您的網站涉及違法不良資訊，違規URL已被遮蔽訪問。

尊敬的使用者：

您的網站URL：http://www.********.com/weigui.html涉及違法不良資訊，違反了相關服務協議和《網際網路資訊服務管理辦法》第十五條規定，目前阿里雲已對您的違法URL做遮蔽訪問處理。如果您對本通知的內容存有疑問，請及時工單或者電話聯絡我們， 謝謝您對阿里雲的支援。

截圖如下：

我們SINE安全根據上述客戶反映的問題，對客戶的網站進行全面的安全檢測，客戶網站使用的是dedecms織夢建站系統，對網站程式碼進行人工的安全檢測與審計，發現網站的根目錄下被上傳了網站木馬檔案，經仔細檢視，被上傳了一句話木馬後門，以及php指令碼木馬，網站的首頁檔案index.html,index.php都被篡改了，標題，描述，都被添加了一些caipiao，fa票，ban證內容的關鍵詞，客戶網站在百度收錄中，也收錄了大量的惡意內容快照。隨即我們對木馬檔案進行了刪除，對網站存在的程式碼漏洞，進行了修復，dedecms存在遠端程式碼執行漏洞，以及sql注入漏洞，我們都一一對其進行了漏洞修復，對網站安全進行了部署，資料夾的安全許可權，以及指令碼執行許可權，PHP安全限制，客戶網站恢復正常。

網站刪除這些惡意內容以及html後，我們聯絡了阿里雲的技術，重新提交安全稽核，網站恢復正常訪問，該內容被禁止訪問的提示已經去除，客戶網站被阿里雲違規URL遮蔽訪問處理通知的問題，得以解決，如果您自己對網站程式碼不是太懂的話，建議找專業的網站安全公司來處理，國內SINE安全，綠盟，深信服都是比較不錯的安全公司，可以幫您解決阿里雲攔截的問題，有些客戶覺得這次問題解決後，就沒有必要再關注網站的安全問題，千萬不要這樣想，因為dedecms系統是開源的，說不定哪天就又被爆出網站漏洞來，還是會導致網站被篡改，導致阿里雲攔截的，希望網站的運營者在日後的網站管理過程中，時刻關注網站的安全，對漏洞進行修復，