1. <strike id="x5xg0"><small id="x5xg0"><ruby id="x5xg0"></ruby></small></strike>
      <code id="x5xg0"></code>

      <code id="x5xg0"></code>

      <del id="x5xg0"><em id="x5xg0"><optgroup id="x5xg0"></optgroup></em></del>

      <th id="x5xg0"></th>
      <object id="x5xg0"><option id="x5xg0"></option></object><strike id="x5xg0"><video id="x5xg0"></video></strike>

      當前位置 主頁 > 本站WEB程序 > 安全 > IIS7網站監控 >

        解決百度快照劫持的真實案例

        欄目:IIS7網站監控 時間:2018-11-08 09:13

          可能有些朋友還不清楚“百度快照劫持”到底是什么意思?那么我就先給大家解釋一下:百度快照劫持也就是搜索引擎抓取的是正常網站的快照,但通過搜索關鍵詞點擊進入網站之后展現的確實另外一種內容,說白了也就是人所看到的網站和搜索引擎看到的網站是不一樣的。
         
          最近,一位客戶的網站被黑客攻擊了,網站打開之后內容已被篡改顯示的是博彩的信息。通過在地址欄直接輸入域名打開是沒問題的。但當通過百度搜索關鍵詞“紅祥建材”發現果真如他所說的那樣,進入之后全部都是博彩的廣告。
         
          起先,在搜索返回結果中,顯示的還是原本的標題和描述:
         
          從搜索結果來看還是比較正常的,但當點進去之后才發現網站域名已經跳轉到掛滿博彩廣告的網站上:
         
          這就是最典型的網站百度劫持案例了。其實呢,遇到網站被人百度快照劫持也不要太慌張了,這個問題解決起來真的并沒有那么復雜。下面就來說說我是怎么解決的吧。
         
          網站一旦遇到快照劫持,首先第一反應就是系統檢查網站代碼,一旦發現可疑的代碼就立即診斷檢測當機立斷。我通過查看源代碼發現,網站出現了這樣一大段很不尋常的代碼:
         
          經仔細分析確認這段代碼就是被黑客加上去的,于是我迅速將其刪掉,這樣以來網站就恢復了正常,在這里要提醒大家的是我們在清除這些垃圾代碼后,要清除瀏覽器的歷史記錄或者Ctrl+F5強制刷新瀏覽器之后才能看到效果。之所以要作為專門強調提醒是因為我吃過虧,至于具體是什么虧你可以自己去想象:我檢查了一遍又一遍沒有發現問題,到頭來才恍然大悟原來是瀏覽器緩存的緣故。
         
          至于我們如何快速找到黑客植入攻擊代碼的文件,告訴大家一個簡單的方法,就是查看網站文件的修改時間,一些最近最新的修改時間的文件而且你自己又沒有動過的,那么你就在這兒尋找,可以將這個別的幾個文件單獨下載下來然后用編輯器全局搜索,這樣我們就很容易找到具體的被植入代碼的文件了。
         
          另外,網站根目錄如果有一些可疑的文件,而且能確定不是你自己主動添加的,那么這些文件你就一定要好好排查一下了。再者咱們的網站后臺登錄密碼以及服務器的密碼最好都設置難度高一點的,免得被人輕易攻破。
         
          目前網站的百度快照劫持雖然解決了,但由于發現時間太晚,百度在我檢查解決問題的同時也更新了快照,當然這也只能算作是百度的快照緩存,于是便出現了下面如圖所示的情況:
         
          網站的本身在問題解決之后通過百度搜索關鍵詞點進去是沒有問題的,網站已經恢復了正常,剩下的也就是百度快照恢復過來就行了。這個問題我也已經做了百度快照投訴,相信在不久之后網站就可以全面復原。
         
          所以為了避免這一問題的出現我們最好能對自己的網站關心點,引以為戒。做好網站安全方面的防護,同時也希望廣大站長朋友不要惡意去攻擊他人的網站,因為大家都不容易!
      縮小 縮小 縮小 縮小
      雅彩彩票登录