360 果然名不虚传，我感到很荣幸

真的看不懂我这个除了文字就是图片的博客有什么危险的

可能被挂马了.

不用360已4年。。
不装任何管家已半年。

我的博客也这样了，我也是搞不懂！

是不是域名历史名声不太好？
我之前申请过一个域名，结果后来访问被金山说是博彩诈骗之类的网站。后来查一下才知道，历史遗留问题啊！

360知道你们不用它，所以要弹出来刷存在感

/t/146810

@yafeilee 我可以肯定我的服务器只有我一个人上传的内容
难道是因为我用了百度云加速？
@jiezhi 我的域名历史是一个教育网站

@jiezhi 而且我的域名是企业备案 可以查

@typcn 博客上不去啊

网址为 http://blog.eqoe.cn/ 的网页可能暂时无法连接，或者它已永久性地移动到了新网址。
错误代码：ERR_CONNECTION_ABORTED

@pockry 我这里很正常啊，秒开

无法显示此网页

我的博客也弹出过，点了申诉就好了...

应该是网页里边有JS。误判了。

因为群主的网站“诋毁”了我，按照我的机制，放在黑名单了
------来自360自白

我觉得你还是看看吧，误报的话也要查下原因。
http://webscan.360.cn/index/checkwebsite?url=http%3A%2F%2Fblog.eqoe.cn%2F
是这个地址（http://o.eqoe.cn/）有问题？
http://webscan.360.cn/index/checkwebsite/?url=o.eqoe.cn

@iyaozhen 我登陆到上去 认领了网站，然后打开漏洞报告：

漏洞时间：...
高危漏洞0
严重漏洞0
警告漏洞0
轻微漏洞0

@iyaozhen o.eqoe.cn那个网站一直是个死站，一年多打不开了

我想知道，你说我挂马，挂在哪里了？难道 node.js 也能挂马？

Node.js 跟挂不挂马没有什么关系，楼主再想想
不光 360，“安全联盟”也是这种网络黑道，不给保护费就搞你丫的没商量

@NemoAlex 他搞我一个个人博客，每天不到400IP 有什么意义？

静态文件跟挂马有关系啊？
不过360这样的，直接无视掉好了，或者起诉360，让他给出详细监测记录，恢复你网站名声。

申诉一下就完事了,以前我也经历过,也是公司的网站,找他们客服谈谈就行了,正常流程,没跟我要钱

@invite 我估计好久前就被报了 我都不知道，今天群里一个朋友给我发的截图我才发现，起诉它没什么用，无视算了

360给我发了封邮件，我点开之后，还是不告诉我木马在哪，说好的木马呢？诬陷？

挂马不就是静态文件挂的吗？难道要用php生成个马才算挂马？

cdn的js 误判， 我一个电脑avast也是报警。

@likexian 我的网站没有任何可以上传文件的接口，连发布文本的接口都没有，评论还是用的多说的

不管是不是真挂马了，但就冲着“node.js 还能挂马？ 纯内存缓存静态内容还能挂马？”
我就想问，挂马和你用不用nodejs有什么关系，和你用什么语言写后端有什么关系？
你连这些基本知识都搞不清，就过来乱喷？
我也是挺佩服的。

我使用七牛存储的二级域名，没有网页，只作为assets居然也被360屏蔽

@minuux 目前已经解除了，如果还有问题的站点有问题可以通过工单系统来回馈给我们哈～

@zsj950618 我那个说的不准确吧，

准确一点：我的博客是用 node.js 自己写的，我自己写的程序我很清楚根本没有上传任何东西的地方，所以认为不可能挂马。

也许360访问你网站的时候，被运营商劫持去下载静默安装百度安全卫士了。。。

@typcn "我自己写的程序我很清楚"
——挂马不是自己挂的，是别人挂的。可能是这样：
比如说有些用户打开你的网站，但被运营商或者其它浏览劫持/DNS污染了，在你的页面上插入了恶意广告js，然后用户有使用360的产品，然后点了举报或者啥的。
还是去申诉一下吧。

围观楼主的博客，觉得特效很炫。

@iyaozhen
@chairuosen 这个。。。。确实有可能，不过我倒是要问问哪个页面哪段代码有问题。

目测是 被CDN牵连了。

@typcn 怎么还是不明白呢？劫持只是短时间、某些用户看你的网站有问题，你网站本身没问题。不会改你写的代码。这样安全工具也就扫描不出来来了。为了安全你可以再去其它几个检测网站查查。

@iyaozhen 我明白，我故意去问的

360是想让你交保护费，这种做法如同你买手机跑分一样，你跑分低就感觉手机不行，其实跑分也是恶心的商家联盟的，压根就不需要跑分这东东的。。。

@zsj950618 无语，纯静态是不能入侵的，静态网页是没有漏洞可言。

@BlueFly 无语，服务器漏洞、VPS的母鸡被提权、机房ARP。。。你静态网页又如何，也可能被挂马啊

@unlion 1：我服务器每隔24小时会自动执行yum update， 2：母鸡是腾讯的

@unlion 请看目标，只是一个小博客，你当是深仇大恨？ 一个没啥流量的普通小博客小网站，谁会花那么大闲心去攻击服务器、VPS什么的，一般也就看下是不是用有洞或容易入侵的程序，比如dedecms ，看不出是什么程序，顶多也就地址加几个参数，看下有没有溢出可搞，翻几个页面，看下有没有上传之类的可以利用。都没有就到此一游客。

请先切合实际，不切实际意义说来何用？

@typcn
@BlueFly

首先我针对的是“静态网页不会被挂马”而说的，
至于你的服务器是不是每天都更新，用的谁的服务器，有没有人对你服务器感兴趣而且攻击，
这些都不是我关注的。

我只是针对最开始楼主的言论质疑楼主知识水平而已。

End，我不再就此讨论。

我这边是 avast ，访问的时候弹出了一个警告，楼主可以看看

@BlueFly

针对“纯静态是不能入侵的，静态网页是没有漏洞可言。”

另，很多攻击挂马并非针对某个网站，可能是同服务器网站批量被挂，参考“熊猫烧香”的案例。

@typcn

这两条和是否会被挂马没有很强的逻辑关系。

楼主 不少游戏外挂 文章

@zsj950618
@unlion

就事论事，从实际出发。 难道我会不知道VPS、服务器入侵，我还能怀疑、假设楼主的root密码是123456呢，这些不切实际、或不太切实际的因素，应该排除。讨论才有意义，否则就无边了。再往大，不要说服务器了，还有可能主机商整个机房被入侵了……

为什么说可以排除，这个可以观察楼主发帖的姿势。 如果是一个毫无信息量，喊救命般的，谁都感觉什么都不懂的求助帖，放心，我也不会排除这些可能，但既然楼主敢这么姿势发帖，还是可以假设楼主是有货之人，是懂安全的。这是其一，二来楼主的博客也只是小博客，又不知名又不出众，也难以得到重点“关注”，那么那些无边猜测是可以放下。

@BlueFly

我是在就事论事，从实际出发。我不觉得怀疑弱密码、配置不当、母鸡被提权是“无边了”。

关于是否被挂马的问题，对“纯静态是不能入侵的，静态网页是没有漏洞可言。” 这个推论提出异议。

强调了批量挂马并附上案例，不知道为何还纠结“小博客、重点关注”。

安全，就是一个很广度的问题，无法认同你的观点，也不会再回复。

百度云加速的会被avast报毒。。。

http://blog.eqoe.cn/_,Mjo.3iaq6h08KH.js.pagespeed.jm.hlQUfDVaO3.js

题主网站上挂的这个名字这么奇怪的JavaScript是干嘛的？

@lincanbin 那是Google PageSpeed进行合并和压缩后生成的JS，题主应该是用Google PageSpeed加速后再搞个百度云加速……

@wdlth execScript是一些常见的网页挂马脚本常用的，还有变量名全混淆成了abcde，我觉得误判可能是这个原因。

blog.epoe.cn 解析不到

搞计算机的技术，装360这种软件的是什么心态？

epoe.cn 域名服务器找不到。

360傻逼卫士还有腾讯傻逼管家，这两货从来不去用，现在还有个百度傻逼卫士

@unlion 这个事，很明显是360误报，360误报又不一次半次……
我上面说了，若不是特定目标，比如拉仇恨，现在黑产事业的，都是灰客，也就用工具测试下注入、溢出，上传过滤严密性这些，没有就放弃的。所以我才说纯静态网页没有入侵的可能性。就算是拉仇恨，也不过DDoS攻击罢了。就算是攻击VPS什么，也不过是用工具扫描，用常见字典猜解下密码，不行，也是放弃的。 这些都是灰客。
安全的确是很广泛的事情，但没必要一开始就钻牛角尖，只有这些都无解，才需要怀疑到你说的那些方面。解决问题是先从易到难。

@Showfom 百度 还学会用IE漏洞安装了


@4everLoveU 我都说了是群友发来的，我一直都不知道这个事


@Ansen 我计划换网宿了

@niuer 难道不应该解释下原因么？

@4everLoveU 他们都是自虐狂 :p

@typcn http://cdn2.eqoe.cn/mirror/iebug.html 你站点里这个页面命中了CVE-2014-6332的漏洞挂马特征，VirusTotal上检测，有20多个杀毒引擎会报 https://www.virustotal.com/en/file/5bbfa2ede4f330c3925574bb1a30720919e3f5b564a997ad9b609d642ba4a9ba/analysis/1418210627/

@ikuga 这个又不是主站上的内容，打开首页直接报？你扫首页不要扫那个页面

@hotsnow 我都说了我没装，是一个群友安装了360，遇到这个问题截图给我的

@ikuga 正解，只要有挂马，整个网站都会被爆不安全。LZ不要聊骚了。

@ikuga
@eary
这个只是之前 IE 漏洞的测试页面，挂马如果只开一个记事本，那智商简直堪忧

@ikuga 另外既然查得出来，为什么 360 不提供页面地址，地址数量也没有那么多吧

@sanddudu 360本身就是白名单机制，记事本没给他交钱，肯定就爆有问题咯

https竟然说是不正确的URL

是被 cdn 牵连了吧。
我的下载链接放七牛也被360报。

看了下LZ的ID，难道不是上次那个年纪轻轻就被百度要简历，15分钟搞定乐视外链（顺便对另一个作者开嘲讽技能）的人吗？？

静态网页就不能挂马了？
网站自己写的，没有上传处理，难道就不能有SQL注入了？

@fuxkcsdn 不是没有上传处理，是根本没有上传的接口

@fuxkcsdn 用户除了多说评论可以输入，其他连能上传任何数据的地方都没有

我十几个域名都没交过钱，怎么一个没报。你不申诉就不申诉呗，对360对我们都没负面影响。就是一个安全公司而已，上纲上线成什么样了。V2天天扯这些无聊的事情也不嫌烦。

槽点太多，都不知道从哪里下嘴。

@typcn
高危漏洞0
严重漏洞0
警告漏洞0
轻微漏洞0

我想告诉你,你的机会来了,请个律师起诉360公司诽谤,你将名利双收

@mornlight 我不申诉，装有360的电脑访问我的任何域名报毒，这样正好可以滤掉一些低质量用户。

@won 没必要，小事而已没必要费这种时间，我不差钱，也不在乎名，顺其自然。

@typcn 我的意思不是说你，呵呵，是针对 @4everLoveU 说的那些装360的是什么心态 :p

@typcn 没有上传接口不代表就不会被入侵...你应该多去了解些 WEB 安全的知识

@fuxkcsdn 所有软件都是最新版，服务器上所有站点都有多层过滤，每一个软件都有独立的用户权限运行，SSH 使用 publickey 认证，还有什么吗？

如果你认为可以的话，请从源代码 http://github.com/typcn/Blogile 指出哪里有漏洞，我会修复。
如果你认为我已经被入侵的话，请指出我的哪个页面被篡改，谢谢。

@hotsnow ...

@typcn
我说的这些仅仅针对你 APPEND 的第一条，你网站有没有被挂马我哪里知道

@fuxkcsdn OK 是我加的不准确，应该是

我的服务器安全做的很好，程序也是自己用node.js写的，除了SSH没有任何方式能修改或增加任何代码