最近看流量统计少了很多，百度搜索了下我的站，被屏蔽了。

提示：百度网址安全中心提醒您：该站点可能受到黑客攻击，部分页面已被非法篡改！

不顾安全问题（自己得站放心）点开还是拦截页面：

该站点可能由于受到黑客攻击，部分页面已被非法篡改，可能会威胁到您的财产和信息安全，建议您谨慎访问。

我是个好站，怎么会被屏蔽呢？？？？？

第一时间排除了挂马问题，排查发现没有问题。。。之间点下面得链接，百度当天回复，可惜申诉没过。。。

用网址安全查询，发现 ：被篡改监控 还是红色的，看来确实有其他问题。

通过下面的友情链接，把所有的安全相关的产品都给检查了一遍，最终在 百度安全扫描平台（扫描巨慢，开始时间：2019-08-07 10:52:06，结束时间：2019-08-08 04:55:58，也可能我页面多导致）中发现已经的安全隐患。

• 扫描时间：2019-08-07 10:52:06
• 关联域名/IP：tjcdfs.com
• 文件位置：http://tjcdfs.com/wp-includes/css/dist/block-library/style.min.css/indexindex.php
• 问题归属：应用服务相关
• 问题类型：代码执行
• 问题等级：高危

问题描述：

WebServer Fastcgi配置不当，会造成其他文件（例如css，js，jpg等静态文件）被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限。

官方提供的方法：

1、配置webserver关闭cgi.fix_pathinfo为0：这个不行，改了没法用path_info了。

2、配置webserver(nginx)过滤特殊的php文件路径例如： if ( $fastcgi_script_name ~ ..*/.*php ) { return 403; }

在fastcgi中找到 PHP，右键弹出菜单点击 修改，选择 请求限制，然后选择文件解决。