当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    快照劫持检测工具织梦,完美解决织梦网站快照劫持

    栏目:IIS7网站监控 时间:2020-12-08 15:57

         检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑,快照是否被劫持,IIS7网站监控工具能快速的帮助你检测出来,及时解决问题。
         1、进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
         2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
         3、查看检测结果,我们可以看到“检测次数”、“返回码”、“最终打开网站”、“打开时间”、“网站IP”、“检测地”、“网站标题”,
         4、查看检测出来的每一项是否符合自己的网站,是否正常。
         公司的网站在百度搜索出来点击进去就会跳到一个非法的网站里面(澳门赌场之类的),而直接输入他们网址则不会跳到其他页面。这很明显,被快照劫持了。快照劫持,顾明思议就是把百度搜索引擎收录的页面拦截了,当点击这个快照连接时,强行跳转到指定的页面,提高网站受众群体量与增加网站曝光度。
         经过我们分析和研究,发现首页被挂了异常的代码,而且是经过混淆处理过的代码。解密后发现是远程调用的JS文件。我们发现网页明显被修改成两个标题,正常网址打开的标题就是网站自己的标题,快照标题则是通过代码编写,一般人基本上看不出来这些代码写得是什么,只有搜索引擎能判断这些字符串。还有就是多了一个JS代码,不用说这个代码就是判断,你是通过网址进入网站,还是通过快照进入网站的一个判断代码。
    在百度上搜索了很多相关的文章,无非都是重新生成一次首页、清理病毒后改FTP密码、还原数据等等。这些都是治标不治本的,重新生成一次首页,隔天就又会继续成为傀儡。
         清理病毒、还原数据后再修改FTP密码,这看起来是比较有效的,但是有一个重点我们没解决:第一次怎么被黑的?就是本来程序存在某些漏洞,骇客才会轻易地篡改网站内容。如果不彻底解决,隔一段时间还是旧问题一直反复反复,让人头痛。
         经过一段时间的反复检测和分析,终于发现织梦后台sys_data_done.php等好几个文件出现漏洞。这些漏洞官网也没公布出来,网上更没有解决方法。