转载 实例-如何解决Google“该网站可能含有恶意软件,有可能会危害您的电脑”收藏

新一篇: 使用网页打开本地的Excel文件 | 旧一篇: 61条面向对象设计的经验原则

经常用Google搜索的人,都或多或少的在搜索结果标题下看到过:该网站可能含有恶意软件,有可能会危害您的电脑。这么一个提示。俺估摸着,九成以上的用户一旦注意到这个风险提示,都会放弃点击这个有毒网站,即更点了,一般人也进不去。因此,对于靠Google搜索流量为继的一些网站,一旦染毒,并被Google打上这么一个标签,就意味着流量锐减。在中国这个百度治下的互联网搜索世界,或许有站长认为,Google的流量不值一提,不要且罢。孰不知,事关颜面,一入被列入世界IT巨头们力挺的StopBadware这个黑名单,就等于有了个污点,容易授人以柄,遭世人唾弃,尤其是重视形象的大站,所谓装X也得装得象一些。

  虽然Google病毒提示已经屡见不鲜,也有一些站长或者SEO人员,在解决这个问题上有了一些经验,并拿出来与大家分享,然而干净的网站都是一样的干净,肮脏的网站却各有各的脏法。一个放之网海皆准的全面解决方案,尚未问世,因此,您不用期待本文能彻底解决所有的问题。

  事实上,今天写个文章的原因,是SEO朋友圈中发起了一个讨论,并且一部分好事者对这个问题,进行了一定深度的dig,其中的积极分子有小吴老C、L总、大明等。尤其难得的是,在经历了那么多后,这帮朋友,“重新”干起SEO技术活来了。

  首先来研究一个案例,正是这位网友提供的案例,激发了几个木瓜脑袋产生了些许美妙的思想火花。网站:GOOGLE广告联盟。Google收录情况,请看截图:

Google广告联盟病毒提示
图:GOOGLE广告联盟在Google搜索结果中出现恶意软件风险提示

  这个网站的站长是一个有心人,对搜索引擎结果的变化非常敏感,一发现Google搜索结果中出现了恶意软件风险提示,就立即分析原因,着手解决。在仔细检查源码,排除了自身网站染毒,也排除了被别人恶意挂马的原因后,并联系了虚拟主机方,进一步排除了服务器端问题。一切似乎都很正常,可是“该网站可能含有恶意软件,有可能会危害您的电脑”,明明白白地挂在那儿,所谓无风不起浪,Google这么干,肯定还是有什么原因的,那问题出在什么地方呢?

  排查进一步深入,主要矛头指向了一些动态内容,该广告联盟为了增加交互性,除了允许访问者对每篇文章评论之外,还开运行有留言本。是不是有一些垃圾留言中有恶意代码呢?再次检查留言内容,并对数据库内各字段进行筛查,确实发现了一些垃圾网址。事实上,该站长对防止Spam留言本炸版BLOG TrackBack群发,还是做了一些处理的,并不直接链接出去,而是特殊处理,采用了专门用go.asp这个动态页,去把外链送出去,难道是矫枉过正了?来,看一下Go.asp的主要源码:

该网站用META REFRESH的办法把URL外链送出去
图:该网站用META REFRESH的办法把URL外链输出重定向出去

  Meta Refresh办法,有时在网站SEO方面是一个问题,那么,会不会就是因为这个问题而让Google产生误解了呢?然而我们经常见到的一些分类目录,不可避免地收录到一些染毒的网址,可这类网站却不会因为指向有毒网址,而被Google打上恶意软件风险标签。

  伟人告诉我们,两手抓,两手都要硬,在一边自查自纠的同时,向Google的申诉也在同时进行着。不久,Google回复了:

Google指出Go这个动态页有问题
图:Google指出Go.asp这个动态页有问题

  呵呵,踏破铁鞋无处觅,得来还需费点工夫,看样Google还是讲道理的。问题就出现在Go.asp上,Google把带有参数的站内动态URL页,每个都索引了一遍。按照前边分类目录有害网址的举例,Go.asp内含有有害网址,似乎没有问题,其实毛病出在重定向上,如果不用Meta Refresh重新定向把访问者自动送给有毒网站,而是让客户自己去点这网址,Google就不会判定该网页可能含有恶意软件了。

  一旦找到问题,解决的办法到是简单了:

  如果你的网站也被Google标记为恶意网站,请先自查自纠,如果真有恶意代码,在删除恶意代码后:

  1、 到 StopBadware.org 申请重新索引

  2、google网站管理员工具 ->诊断选项中“申请审核” 并填写相关资料

  象本案例的go.asp,如果你还想继续使用 meta refresh 外部链接转向, 解决该问题方法,可在中加入 noindex,nofollow"> 标签,告诉Google的蜘蛛,不要索引此页,也不要追踪此页所含有的超链接。(新版的ZBLOG不存在这个问题)

  我在上边说过:干净的网站都是一样的干净,肮脏的网站却各有各的脏法。那么我们一起来看看国内一些知名网站是如何得脏法:

  一、中国第一门户新浪:

  通过在stopbadware网站进行查询,发现新浪网受收费服务的Vip们的连累,榜上有名。如图:

插件导致GOOGLE提示恶意软件风险
图: 一位新浪的VIP可能想给访问者强插一个插件,导致GOOGLE提示恶意软件风险。

  分析原因,这位可能是想给访客安装不请自来的插件,被Google给标记了。意思的是,Google除了标记有毒的URL,还标记FALSH文件,如下图:

FLASH风险软件
图:FLASH文件也被Google标记为有风险的URL。

  如果说网页能把别人推送给恶意网站,主动安装恶意软件http://www.seovista.com/post/360-vs-3721.html,释放病毒。那单纯的从搜索里点FLASH的URL,应该没有太大的风险吧,小吴会说是有风险的,因为他懂得通过Flash给别人制造风险。 :P 从这一点上看,Google标记恶软,那是一个都不能少。

  二、搜狐

Google搜狐也有恶意软件提示
图:搜狐也有被Google搜索提示有恶意软件风险

  看样,搜狐也是受用户(收费用户?)的连累。没有时间和精力了,就放过它吧,反正我们给它分析诊断,也不收钱,当然也收不到人家的钱。 :)

  三、天极

  天极的问题我是在早先的博文里说过的《天极网摘遭遇“该网站可能含有恶意软件,有可能会危害您的电脑。”》,这次小吴再给它具体问题进行定位,天极网摘,采用IFrame去框别人的内容,WEB2.0的特点是用户贡献内容,而到天极这块儿,变成用户贡献病毒了,天极用iframe框别人内容,这种模式简单,又不耗什么资源。只可惜,天下没有白吃的午餐,吃多了也会中毒的,这不天极网摘就全站被Google标记有可能有病毒了。

天极网摘被Google提示可能有病毒
图:天极网摘全站搜索被Google提示可能有病毒

  四、it168和Pchome

  这二家是竞争关系,都是玩硬件的媒体,主要收入是来源于广告费吧。从各个被标的网页看出去,源码极为复杂,我们哥几个,看得都晕,不对经比对it168的几个频道内容,强烈怀疑是追踪广告代码的动态程序弄的。举例URL如:http://adshow.it168.com/manager/files/icount.asp?cid=34724&cUrl=http://ad.cn.doubleclick.net/clk;131874367;19290346;n?http://aad.hp.com.cn/hpsmb/eshop/category.asp?cate=350 因为看不到源码,也做不了操作,俺不能确定问题就出在这儿,因此只能表示强烈的怀疑。PCHome的问题我的解释也是一样,管他牵不牵强,只能到这儿了。

  五、东方财富网

  这网站,没啥说的,估计和上边第四条列的二个网站一样的原因。


图:东方财富网也有几个频道被Google搜索提示有风险软件

  最后要给大家提个醒,要十分注意302转向问题,因为302重定向是动态网站常用的一种转向的办法,因为Google此前有犯过这种毛病,就是我的网站把一个外部URL用302送出去,Google的spider抓住后,就把对方的网页也列在我的网站下边,就产生了一种利用302进行内容盗取,网页复制的办法。(例如在google里site查seovista网站,会出现 www.seovista.com/php302trick/www.sina.com/ 这样经302盗取过来的网页) 此前WebMasterWorld大约在一年半之前热烈声讨过Google无视这种302 scraper或者hijack。小吴有过亲身经历,仅仅用简单的PHP程序,在当时就能轻而易举地生成数以万计、十万计、百万计的网页,快速产生内容。不过,时代变了,Google也变了,这种取巧豪夺的办法已经不再有效了。因为Google是一个庞大的体系,有理由怀疑反恶意软件、流氓软件的算法,也许并不一定把302算法同步。因此在如何处理遭“该网站可能含有恶意软件,有可能会危害您的电脑”标记的网站,也要把服务器端的302转向纳入视野,转向还301好。

  好久没有写这么长的搜索引优化技术分析文章了,感觉这玩意好象人人都会了,不时髦了。不过上边这些东西都是和朋友们在一块儿商量着瞅出来的一起端睨,其中有一些是SEO行业从业者的亲身经历,尤其宝贵。在这里,再次感谢小吴老C、L总、大明还有一起参加讨论的网友和站长。考虑在时机成熟时,邀请更多的网友,SEO爱好者,站长以更好的形式讨论更多的问题,也许是以SEO QQ群的形式,也许是其它。前提条件是:如果SEO不真是那么地落伍的话。

  延伸阅读《关于恶意软件警告:“该网站可能会损害您的计算机”

2007年9月10日更新: AD猪的Google尾巴没有了!

  这篇文章最早成文于9月7日,没想到GG很快地更新了恶意软件风险的判断。文中所举到Google Adsense联盟的案例,现在其Google尾巴已经没有了,偶们几个现在把Google搜索结果提示“该网站可能含有恶意软件,有可能会危害您的电脑”称为Google尾巴了,喜欢这个称呼的,请在楼下顶一下。

Google尾巴去掉了
图:Google尾巴去掉了

Googel尾巴与流量
图:AD猪网站,在Google给挂尾巴及割尾巴后的流量变化.

  Google给AD猪的断尾,从一个方面证明我们对该问题的分析和判断是正确的,采取的措施也是适当的。唯一不确定的是,查看Google的快照,发现:

ADZHU主域名的更新时间为:http://adzhu.com/ as retrieved on 27 Aug 2007 17:06:17 GMT.
留言本的更新时间为:http://www.adzhu.com/guestbook.asp as retrieved on 2 Sep 2007 20:35:21 GMT.

  排除Google对其网页ROLLBACK这个条件的话,可以说: yeah, we got it!

发表于 @ 2008年05月07日 18:10:07|评论(loading...)|编辑

新一篇: 使用网页打开本地的Excel文件 | 旧一篇: 61条面向对象设计的经验原则

评论:没有评论。
发表评论  


当前用户设置只有注册用户才能发表评论。如果你没有登录,请点击登录
Csdn Blog version 3.1a
Copyright © skyaspnet