当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >
seo百度快照劫持分为三种,分别是静态页html,动态asp和php。其实原理都差不多,只要找到他们相应的首页文件index.html,index.asp,index.php就可以进行投放我们的百度快照劫持代码了。
百度快照劫持操作方法:
1、找到劫持目标网站
2、进入劫持站的webshell,就是可控制该网站的后台。
3、进入后台找到首页文件编辑把我们的劫持代码放到首页文件内部的<head>和</head>标签之间即可。
快照被劫持的特征:
1、利用各搜索引擎去搜索自己网站的域名,所得到的结果是 时时彩 等相关信息。
2、网站域名是自己的,搜索引擎搜录的快照日期是最新的,但网站标题、关键字和描述都不是自己的,而是 时时彩 等相关信息。
3、查看源代码是正常的,没有挂马代码,用杀毒软件扫描也检测不到病毒。
4、将目录清空后重新上传备份过的网站文件,可是问题依旧如故。
5、网站的根目录无法删除,将文件夹选项设置成“显示隐藏文件”后,并没有发现有隐藏的文件存在。
百度劫持代码要修改的地方:
asp和php劫持代码需要修改的地方一个是百度抓取到你网站快照的网址,另一个是要跳转到你网站的网址,这两个都是你的网址。静态html:劫持代码有一段标题需要你设置被劫持网站的标题,目的是为了给网站所有者看的迷惑对方,只需要把他网站本身的标题,关键词,描述修改为你自己的网站信息,快照就会变成你自己的了。
常见的添加劫持代码方法:
第一种:放在Head下进行劫持快照
直接将代码放到首页的Head标签下即可进行劫持,非常的方便。
第二种:放到已有的Include文件里面进行劫持快照Include是包括的意思,也就是说Include是首页文件引用的另一个文件,我们把代码加到这个Include文件中,同样能实现劫持效果,而此时劫持代码并不在首页,而是放到了Include文件中。
第三种:创建一个新的Include文件进行劫持快照创建一个文件,然后把劫持代码放到这个文件中,之后,我们需要引用这个文件,需要在首页插入一句Include文件引用代码,即可实现劫持。这个方法和第二个是一样的,区别在于第二个直接加在已有的文件上,而这个需要创建文件还要添加引用代码,并第二种做法多了两个步骤。
在选择上,这三种方法中,第一种是最直接和方便的,直接加到主页文件里面就行。第二种和第三种相对隐蔽些,第二种只需在已有的Include文件中加上劫持代码即可,也非常的方便,并且隐蔽。第三种方法同样很隐蔽,但多了两个步骤,一个是需要创建一个Include文件,还有就是要添加一行引用Include文件的代码。综合下来,推荐使用第二种方法,第二种方法比第一种隐蔽,比第三种方便。
百度快照劫持解决方案:
网站一旦遇到快照劫持,首先就是系统检查网站代码,一旦发现可疑的代码就立即诊断检测当机立断。在通过查看源代码发现,网站出现了一大段很不寻常的代码。经仔细分析确认这段代码就是被黑客加上去的,当然现在需要做的就是迅速删除这段代码,这样网站就恢复了正常。(温馨提示:在清除垃圾代码之后,一定要清除浏览器的缓存,否则是看不到效果的哦),同时修改相关的账号密码。