快照劫持怎么做的(快照被劫持了怎么办)
- 作者:小小课堂网 - 阅 1,164 推荐快照劫持怎么做的?劫持有很多种,针对每一种情况,也均有相应的解决办法。今天,小小课堂网( xxkt.org.cn )带来的是《快照劫持怎么做的(快照被劫持了怎么办)》。希望对大家有所帮助。
一、快照劫持怎么做的
快照劫持的原因也分为几种,一种是最基础的,快照更新后直接换回原来的代码,这样无论怎么检查都检查不出来问题所在。另外一种是让蜘蛛和用户访问同一个url却拥有不同的内容的情况,这种情况只需要增加一段代码。
针对网站程序采用的编程语言不同,快照劫持代码可以区分为php、asp和aspx等几种类型。通常只需要将代码放置到index.php等文件内即可完成快照劫持。
对于没有或者不能修改php与asp文件的情况,还可以采用js脚本写入html文件,或者批量上传大量HTML静态页面的形式来获得与快照劫持等效的方式。
二、快照劫持怎么解决
快照劫持的处理方法很简单,但是往往发现快照被劫持时,网站可能已经被降权了。毕竟快照劫持基本上都是会产或黑产行业。快照劫持解决方法如下:
1、删劫持代码或文件
对于php网站,首先检查网站根目录下的index.php和index.html文件。检查是否包含了“HaosouSpider”、“baidu”、“Yisou”、“Sogou”、“YisouSpider”等搜索引擎蜘蛛的if语句。如果有,整个if语句直接删掉就可以了。
对于asp或者aspx,则检查网站根目录下是否存在“global.asa”和“global.asax”文件,如果存在,直接删除掉就可以了。对于其他网站编程语言而言,也有着类似的处理方式,总之找到包含搜索引擎蜘蛛的if语句直接干掉就可以了,有些时候是直接干掉文件中的代码,还有些时候是直接干掉这个文件。
2、查漏洞与木马
被劫持的站点,通常是有漏洞,被人植入了木马,这个木马可能是一句话木马被隐藏在某个文件内,也可能是重新生成的一个文件。漏洞有可能是服务器漏洞,也可能是网站程序漏洞,比如经常使用二次开发的cms程序,或者使用了不良人搞得WordPress主题,都有可能存在一句话木马。
例如:php的一句话木马,通常是eval与assert。如果发现这两个函数,另外加上post或者get来传参,那基本上就是了。
3、快照更新
我们解决完恶意代码、漏洞和木马后,还需要去各大搜索引擎site网址,例如:
site:xxkt.org.cn
查看有哪些是已经被快照劫持的页面,直接提交快照更新。通常检测这一结果之前,先要去模拟百度蜘蛛抓取结果,如果抓取内容正常则提交百度加速快照更新。
三、如何预防快照劫持
想要预防快照劫持,那就必须从网络安全入手,服务器漏洞、网站程序后门、web中间件问题等等均可能导致网站被植入木马,从而被快照劫持。这方面的安全知识可以从小小课堂网后续的《WEB安全》栏目中学习。
以上就是小小课堂网( xxkt.org.cn )带来的是《快照劫持怎么做的(快照被劫持了怎么办)》。感谢您的阅读。
本文最后一次更新时间:2022年2月28日
本文《快照劫持怎么做的(快照被劫持了怎么办)》由小小课堂网整理或原创,侵删,欢迎转载并保留版权: https://xxkt.org.cn/ 感谢您的阅读。
本站提供SEO培训、咨询、诊断,QQ:2216876660 微信:huowuyan 公众号:小小课堂网
标签: 劫持, 快照, 快照劫持, 快照劫持原理, 黑帽SEO
-
惠州SEO博客(黑帽SEO百度秒收录方法揭秘)
-
阅
664 推荐
惠州SEO博客教程。最近,黑帽SEO的一种秒收录方法被很多SEO群炒得沸沸扬扬,这种方法大家可以来学习一下原理 […]
-
黑帽SEO培训html中js加密(js混淆16进制解密)
-
阅
751 推荐
黑帽SEO培训:有一些黑帽SEO要对跳转的js代码进行加密,学习JavaScript加密方式,当我们网站被黑时 […]
-
SEO入门黑帽培训教程(javascript快照劫持跳转代码)
-
阅
873 推荐
SEO入门黑帽培训教程。通常我们看到的是php或者asp的快照劫持代码,很多人对html的跳转情有独钟,用js […]
-
泛站群还有用么(泛站群是什么意思)
-
阅
615 推荐
泛站群还有用么?泛站群并不是不好,只是得看用什么手法来用。今天,小小课堂网( xxkt.org.cn )分享的 […]
-
搜索留痕关键词技术教程(高权重网站站内搜索引蜘蛛)
-
阅
2,034 推荐
搜索留痕关键词技术教程。以前有不少seoer每天的工作就是发外链,专门有一个职位叫外链专员,负责友链交换和外链 […]
-
黑帽SEO技术有哪些(SEO入门黑帽培训教程)
-
阅
723 推荐
黑帽SEO技术有哪些?何为黑帽SEO?学会后真的可以不花钱快速上排名吗?排名稳定不稳定?黑帽SEO犯法吗?今天 […]
-
网站被黑客攻击了怎么办(网站被攻击了怎么处理)
-
阅
707 推荐
网站被黑客攻击了怎么办?网站被黑是站长非常不喜欢看到的事情,对网站的风险很大,不仅仅可能让自己的客户降低对我们 […]
-
快照劫持php怎么做的(快照劫持原理与怎么解决)
-
阅
927 推荐
快照劫持php怎么做的?黑帽SEO中搜索引擎劫持就是利用的HTTP协议来操作的。今天,小小课堂网( xxkt. […]
-
泛目录程序原理是什么(泛目录程序怎么用怎么做)
-
阅
1,262 推荐
泛目录程序原理是什么?泛目录程序就是一套可以无限制生成文件且基本上大部分网站页面url类型都不会产生404页面 […]