求助:sub2api 开启 Google 登录后被 Google 标记为欺骗性网页

LiuMang 2026-07-03 11:18 1

各位佬好,想请教一个 Google Safe Browsing / Search Console 误报或排查方向的问题。


我有一个自用的 sub2api 站点,最近被 Chrome / Google 标记成危险网站。Chrome 打开时直接红屏提示“危险网站”,Google Search Console 里检测到 1 个安全问题,类型是:



  • 欺骗性网页

  • 示例 URL 是站点的 /login

  • 说明里提到:这些网页可能诱使用户安装垃圾软件,或者透露个人信息


目前我的排查情况:



  1. 检查了 sub2api 代码,没有发现仿冒 Google 页面、诱导下载、收集密码/银行卡/手机号之类的逻辑。

  2. 检查了数据库和配置数据,也没发现异常注入内容。

  3. 站点主要是 sub2api 的登录页和管理页面。

  4. 最近开启过 sub2api 的 Google 登录,并在 Google Cloud Console 里配置了 OAuth 相关信息,包括回调地址、授权域名等。

  5. 个人怀疑可能是 /login 页面上的 Google 登录入口,或者 OAuth 配置、品牌验证、授权域名之类的地方触发了 Google 的误判,但不确定。


想请教大家:



  • sub2api 开启 Google OAuth 登录后,有没有人遇到过类似被 Safe Browsing 标记为“欺骗性网页”的情况?

  • Google 把 /login 判断成钓鱼页,常见原因一般有哪些?

  • 除了检查代码、数据库、页面内容,还应该重点排查哪些地方?

  • Google Cloud OAuth 配置里的应用名称、授权域名、隐私政策、Logo、回调地址这些,是否可能导致误判?

  • 这种情况是直接在 Search Console 里申请审核,还是应该先做一些调整再提交?


下面是截图,域名敏感部分已经打码:



  1. Chrome 红屏提示危险网站

  2. Google Search Console 检测到“欺骗性网页”

  3. Google 安全浏览工具显示网站不安全


希望有经验的佬指点一下排查方向,感谢。





最新回复 (7)
  • 徐博 07-03 11:23
    1

    目前谷歌对的sub2api封号力度比较大,我已经被封了两个了,最好不要随便反代反重力

  • LiuMang 楼主 07-03 11:30
    2

    不是封号,是把你的域名下的网站标记为非法

    网站 访问会告警

  • Squatter 07-03 11:35
    3

    这种开源项目都一样,很容易触发,申诉下就行了

  • reddoctor 07-03 16:03
    4

    (帖子已被作者删除)

  • reddoctor 07-03 16:10
    5

    (帖子已被作者删除)

  • reddoctor 07-03 16:13
    6

    Search Console



    解决了吗佬,我也是这样,不知道怎么申诉

  • null 07-03 16:15
    7

    域名前缀不行。我之前遇到过。

    部署的gemini 反代,然后gemini.xx.com

    直接域名被标记欺骗。

    然后我把解析删掉,申诉就好了

* 帖子来源Linux.do
返回