360网站安全检测阿里云不通过的解决办法

来源：http://6666668.cn/36.html

今早有用360网站安全检测检测我的阿里云ECS,检测到18%的时候死活不过，提示

我点击查看方法结果显示如下：

360网站安全检测和阿里云云盾的【安全体检】功能类似，会根据漏洞库，模拟攻击者对用户的网站进行相关扫描和探测，以判断是否有相关漏洞，然后给出相应的告警信息。

由于当前360网站安全检测并未提供固定服务器IP，也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行。 所以，当进行网站检测时，360相关IP可能会被云盾识别为对网站的恶意Web攻击，进而对相关访问进行了拦截，最终导致360网站安全检测失败。

如果用户遇到上述类似情况，可尝试通过如下方法处理：

1. 请排查服务器内部是否安装有安全狗等CC防护软件，根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截；
2. 用户可以在"控制台 "  --》 "DDoS防护”--》“基础防护”中的“扫描拦截”中添加360的来源IP，以放行这些IP的扫描；
3. 尝试重新进行360网站安全检测；
4. 完成360网站安全检测后，再次工单反馈阿里云售后支持，重新开启云盾基础防护功能；

于是我去控制台寻找，发现扫描拦截功能已经下线，需要网站安全防护请开通Web应用防火墙，但是对于我们这些人来说吃饭都是问题，没钱做这个。试着在已下线的地方添加白名单，结果测试不通过，果然是下线的。

但是，我发现在上面有一个安群信誉联盟，于是果断加入，加入后.呵呵，可以检测了。