当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    搜索引擎快照劫持技术 带你了解百度快照劫持操作技术及解决方法

    栏目:IIS7网站监控 时间:2020-11-24 09:23

    什么是百度快照劫持?

         快照劫持是利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉(通常是晚上操作),等蜘蛛抓取完你的快照后再把数据换回来,这样你的网站快照就被劫持了,而且你检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照停留时间长。     

         seo百度快照劫持分为三种,分别是静态页html,动态asp和php。其实原理都差不多,只要找到他们相应的首页文件index.html,index.asp,index.php就可以进行投放我们的百度快照劫持代码了。

    百度快照劫持操作方法:

         1、找到劫持目标网站

         2、进入劫持站的webshell,就是可控制该网站的后台。

         3、进入后台找到首页文件编辑把我们的劫持代码放到首页文件内部的<head>和</head>标签之间即可。

    快照被劫持的特征:

         1、利用各搜索引擎去搜索自己网站的域名,所得到的结果是 时时彩 等相关信息。

         2、网站域名是自己的,搜索引擎搜录的快照日期是最新的,但网站标题、关键字和描述都不是自己的,而是 时时彩 等相关信息。

         3、查看源代码是正常的,没有挂马代码,用杀毒软件扫描也检测不到病毒。

         4、将目录清空后重新上传备份过的网站文件,可是问题依旧如故。

         5、网站的根目录无法删除,将文件夹选项设置成“显示隐藏文件”后,并没有发现有隐藏的文件存在。

    百度劫持代码要修改的地方:

         asp和php劫持代码需要修改的地方一个是百度抓取到你网站快照的网址,另一个是要跳转到你网站的网址,这两个都是你的网址。静态html:劫持代码有一段标题需要你设置被劫持网站的标题,目的是为了给网站所有者看的迷惑对方,只需要把他网站本身的标题,关键词,描述修改为你自己的网站信息,快照就会变成你自己的了。

    常见的添加劫持代码方法:

         第一种:放在Head下进行劫持快照,直接将代码放到首页的Head标签下即可进行劫持,非常的方便。

         第二种:放到已有的Include文件里面进行劫持快照Include是包括的意思,也就是说Include是首页文件引用的另一个文件,我们把代码加到这个Include文件中,同样能实现劫持效果,而此时劫持代码并不在首页,而是放到了Include文件中。

         第三种:创建一个新的Include文件进行劫持快照创建一个文件,然后把劫持代码放到这个文件中,之后,我们需要引用这个文件,需要在首页插入一句Include文件引用代码,即可实现劫持。这个方法和第二个是一样的,区别在于第二个直接加在已有的文件上,而这个需要创建文件还要添加引用代码,并第二种做法多了两个步骤。

         在选择上,这三种方法中,第一种是最直接和方便的,直接加到主页文件里面就行。第二种和第三种相对隐蔽些,第二种只需在已有的Include文件中加上劫持代码即可,也非常的方便,并且隐蔽。第三种方法同样很隐蔽,但多了两个步骤,一个是需要创建一个Include文件,还有就是要添加一行引用Include文件的代码。综合下来,推荐使用第二种方法,第二种方法比第一种隐蔽,比第三种方便。

    百度快照劫持解决方案:

         网站一旦遇到快照劫持,首先就是系统检查网站代码,一旦发现可疑的代码就立即诊断检测当机立断。在通过查看源代码发现,网站出现了一大段很不寻常的代码。经仔细分析确认这段代码就是被黑客加上去的,当然现在需要做的就是迅速删除这段代码,这样网站就恢复了正常。(温馨提示:在清除垃圾代码之后,一定要清除浏览器的缓存,否则是看不到效果的哦),同时修改相关的账号密码。