web-dev-qa-db-ja.com

GoogleはURLインジェクションを報告します-ただし、報告されたURLはGoogleとして取得された場合でも404を返します

昨日、Google検索で、ウェブサイトが

「このサイトはハッキングされている可能性があります。」

これはJoomlaWebサイトです。 webmasters toolsには、URLインジェクションのレポートがあります。そこに表示されるURLは1つだけで、Joomlaの.htmlディレクトリ内にある/cli urlページのように見えます。 URLをたどると、そのページの404エラーしか得られませんでした。 FTPcliディレクトリを検査しましたが、何も見つかりませんでした。

信頼性が高く経験豊富なホストを備えたマネージド専用サーバーでホスティングしています。セキュリティを重視しています。たとえば、毎日malware scansfile changes scansを実行します。 strict firewallルールおよびWAF有効、最新のJoomlaバージョンがインストールされており、インストールしたすべての拡張機能は脆弱ではないと報告されています。スキャナーのレポートから、ファイル/ディレクトリ構造に予期しない変更は見られませんでした。私はhtaccessをレビューしました-ここでも疑わしいものはありません。

報告されたURLをGoogleとしてフェッチしようとしました-最初に許可されませんでした。cliディレクトリはrobots.txt。 robots.txtを一時的に変更し、もう一度試してみましたが、Googleクローラーはこれが404ページであることを報告しました。

site:example.com検索も行いましたが、このURLは結果に表示されません-他の予期しないURLも表示されませんでした。

また、pingdomgtmetrix、経由でこのURLに到達しようとしましたVPNいくつかの異なるIPロケーションを使用した接続で、それでも404はすべて取得されます。

だから、すべてを行った後Googleが示唆し、さらにもっと、私はwebmasters tools

しかし、今日、webmastersセキュリティ問題レポートを再度確認し、この同じURLが今日の最終検出日で表示されています。すべてのテストを最初からやり直しましたが、このURLはWebサイトに存在しません。レビューのリクエストを再度送信しました。Googleからのフィードバックやその他の手がかりを求めています。リファラーページ-ただし、Googleがこのチャネル経由で応答できるかどうかは不明です。

しかし、GoogleはこのURLをWebサイトの既存のページとしてどのように見ることができますか?これに加えて、cliディレクトリはrobots.txtを介して許可されません。

また、このサイトがハッキングされている可能性がありますのマークを削除するには、他に何をしなければなりませんか?
これは、Googleのバグ/エラーのようなものでしょうか?

また、私はここにGoogleが報告するURLの一部をURLインジェクションとして投稿しています-あなたからの誰かが再び見たことがあるかもしれないので:

/cli/Qv2-shopping_ocsU8.html

入力、提案は大歓迎です。

アップデート1

このURLのアクセスログも確認しました。私が最初に見つけたエントリは、404 HTTPレスポンスでウェブマスターを見つけた後、このURLに到達しようとする自分自身の最初の試みでした。 Googleは、そのURLのクロールをリクエストした後、404レスポンスで再びログに記録されます。

これまでのところ、GoogleがこのURLをどのように、そしてなぜ発見し、報告してきたのかについては見当がつきません。

更新2

数日後、さまざまな努力を重ねて、Google Webmasters ToolsはそのURLを検出されたURLとして報告しています。

他に行ったこと:robots.txtのGoogleBotが明示的にこのURLにアクセスすることを許可しました。以前はクロールできなかったため、robots.txtにより停止していたgoogleとして取得しました。これで、GoogleはこのURLが404であることを確認できます。

Security Issuesメニューから、これは私が取っている道です:

  1. 挿入されたURLレポートが表示されます-最後に検出された2016-11-22
    [詳細を表示]をクリックします。

step 1

  1. 詳細ウィンドウに、Googleとして取得するオプションが表示されます。これをクリックして実行します。

step2

  1. Googleとして取得すると、そのURLに対して404エラーが返されます。 step 3

    • 問題が修正されたことを何度も送信してレビューをリクエストしましたが、何も起こらず、Googleは常にこのURLが毎日最後に検出されたというレポートを更新します。

私はここで何をすべきかという他のアイデアがありません。

google-search-consolegoogle-searchsecurityhacked-site
2
FFrewin

これが役立つかどうかはわかりませんが、いくつかのアイデアがあります。

このメッセージは、JSベースのA/Bテストソフトウェアを使用しているサイトで見たことがあるので、おそらく役立つでしょう。

そのURLが存在したかどうか、またはそのURLへのリンクがあるかどうかを確認しましたか?

410「なくなった」HTTPヘッダーを返すようにサーバーを構成してみてください。

1
adam-asdf