当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    快照劫持如何查找源代码错误,百度快照劫持代码一般出现在哪些位

    栏目:IIS7网站监控 时间:2020-12-09 14:06

         一般情况,百度快照劫持代码作用于以html、asp、php结尾的网页,主要被放置于:
    页面头部标签之间,通过JS调用相关代码,通常是通过修改网站模板来实现,稍微隐蔽一点的,黑客会把代码写到系统源码里,对于技术不强的站长很难发现。
         如何删除劫持代码?
         1、 重点查看网站模板,特别是标签页,是否有多余的代码。
         2、 删除这些违规代码,如果你不清楚哪里被修改了,这里有个小技巧,你可以登录FTP查看相关文件被修改时间,或者干脆,利用备份的模板替换。
         3、当你修正完页面后,去百度投诉中心,投诉快照,促使百度快照更新回原来内容。 推荐关注(网站被黑)
         首先连接网站的FTP,下载网站的index.html文件,找到文件顶部title标签的部分,查看下index.html有没有被添加一些不属于网站本身的代码。立即清除掉
    不属于网站本身的代码,然后重新上传(如果全站被黑,那就只有彻底清除了)。
         在解决掉网站存在的恶意代码问题之后,我们就需要对网站的安全进行加固,例如对网站存在的漏洞进行修复以及网站木马后门的清理,对网站的文件夹进行安全设置,禁止根目录的写入权限等等安全操作,以此来避免网站再次被攻击!
         如果您的网站清理了代码,没过多久还是被反复篡改,百度快照还是被劫持的话,应该对网站的源码以及文件进行安全检查,清除掉恶意链接以及木马后门。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。
         恶意代码、木马后门清除后,网站漏洞也修复好了,要及向的向百度提交申诉和提交百度快照更新,等待百度人工审核,如果提交审核被邮箱告知,未通过审核,感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。