我已经部署了一个简单的静态网站,其中包含 html、css、js 文件和 Github 页面上的资产文件夹。部署时效果很好。但几天后,它被浏览器阻止,并给出安全错误。我已附上错误的屏幕截图。有人可以帮我修复它吗?谢谢
我能够解决我的“危险”网站问题。
我已将 doxygen 生成的 API 参考部署到 GitHub 页面。 Chrome 将此网址标记为危险。
我认为真正解决我的问题的只是输入 Google Search Console 并验证我是否拥有该网站。为此,您必须上传 html 文件(还有其他选项)。
几分钟后,我可以运行页面验证。安全报告随后提出了一个问题,但没有提供可行的建议。
我只是向 Google 报告网站问题“已解决”,而没有更改网站上的任何内容。不到 24 小时内,我收到一封自动电子邮件,告诉我该网站现已更正。
请注意,您也可以在此处报告这些问题,但我不确定它是否与验证网站所有权一样有效: https://safebrowsing.google.com/safebrowsing/report_error/?hl=en
我认为解决这个问题的简单方法是向 Google 确认您拥有该网站,并告诉 Google 您“修复”了它。
我相信生成的文档可能是一种流行的攻击媒介,因为您可以克隆任何存储库,并且它看起来与他们的存储库完全相同,尽管位于不同的 URL 上。然后,攻击者所需要做的就是通过对克隆存储库中的文档进行简单(隐藏)更改来破坏他们的文档,并尝试将用户引导至该页面。
鉴于此类网站与官方网站几乎没有区别,我可以理解 Google 通常会将这些网站标记为潜在危险,直到您确认您拥有该网站。
当然,攻击者也可以运行安全验证,但我认为这可能会失败,因为 Google 的扫描可能会发现恶意代码。
但这只是我最好的猜测。 ;)