当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    什么是快照劫持?如何检测

    栏目:IIS7网站监控 时间:2019-08-24 09:25

      怀疑快照被劫持了如何检测?
      1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
      2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
      3、查看检测出来的每一项是否符合自己的网站,是否正常。

      什么是快照劫持?
      快照劫持快照劫持理论上是利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉(通常是晚上操作),等蜘蛛抓取完你的快照后再把数据换回来,这样你的网站快照就被劫持了,而且你检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照停留时间长。后来这样搞太麻烦,批量提权就直接通过根目录文件修改你的网站信息,都可以检测到。
      搜索跳转就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。也可以通过如下搜索引擎劫持代码实现。定义一段正则表达式。然后将referer(HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。)基于referer的劫持是代码赋值给where变量中。然后进行正则匹配,出现关键字的话则跳转至相应页面上。主要是技术层面的实现,百分之九十的优化人员搞不来的,懂得原理后可以直接和这类程序合作,最初我是在淘宝上买过这类代码,刚好手里有一大批站群可以用。