快照劫持原理和解决教程

cesc
                           

劫持有很多种,针对每一种情况,也均有相应的解决办法。今天,错误博客( cuowu.com )带来的是快照劫持原理和解决教程。希望对大家有所帮助。

快照劫持原理
快照劫持原理

一、快照劫持怎么做的

快照劫持的原因也分为几种,一种是最基础的,快照更新后直接换回原来的代码,这样无论怎么检查都检查不出来问题所在。另外一种是让蜘蛛和用户访问同一个url却拥有不同的内容的情况,这种情况只需要增加一段代码。

针对网站程序采用的编程语言不同,快照劫持代码可以区分为php、asp和aspx等几种类型。通常只需要将代码放置到index.php等文件内即可完成快照劫持。

对于没有或者不能修改php与asp文件的情况,还可以采用js脚本写入html文件,或者批量上传大量HTML静态页面的形式来获得与快照劫持等效的方式。

二、快照劫持怎么解决

快照劫持的处理方法很简单,但是往往发现快照被劫持时,网站可能已经被降权了。毕竟快照劫持基本上都是会产或黑产行业。快照劫持解决方法如下:

1、删劫持代码或文件

对于php网站,首先检查网站根目录下的index.php和index.html文件。检查是否包含了“HaosouSpider”、“baidu”、“Yisou”、“Sogou”、“YisouSpider”等搜索引擎蜘蛛的if语句。如果有,整个if语句直接删掉就可以了。

对于asp或者aspx,则检查网站根目录下是否存在“global.asa”和“global.asax”文件,如果存在,直接删除掉就可以了。对于其他网站编程语言而言,也有着类似的处理方式,总之找到包含搜索引擎蜘蛛的if语句直接干掉就可以了,有些时候是直接干掉文件中的代码,还有些时候是直接干掉这个文件。

2、查漏洞与木马

被劫持的站点,通常是有漏洞,被人植入了木马,这个木马可能是一句话木马被隐藏在某个文件内,也可能是重新生成的一个文件。漏洞有可能是服务器漏洞,也可能是网站程序漏洞,比如经常使用二次开发的cms程序,或者使用了不良人搞得WordPress主题,都有可能存在一句话木马。

例如:php的一句话木马,通常是eval与assert。如果发现这两个函数,另外加上post或者get来传参,那基本上就是了。

2、快照更新

我们解决完恶意代码、漏洞和木马后,还需要去各大搜索引擎site网址,例如:

site:mahui.org

查看有哪些是已经被快照劫持的页面,直接提交快照更新。通常检测这一结果之前,先要去模拟百度蜘蛛抓取结果,如果抓取内容正常则提交百度加速快照更新。

三、如何预防快照劫持

想要预防快照劫持,那就必须从网络安全入手,服务器漏洞、网站程序后门、web中间件问题等等均可能导致网站被植入木马,从而被快照劫持。

以上就是错误博客( cuowu.com )带来的是快照劫持原理和解决教程。感谢您的阅读。

本文《快照劫持原理和解决教程》由错误博客(cuowu.com)整理或原创,感谢您的阅读。

随机文章

ad璐璐出装-《英雄联盟》赛场黑科技AD露露推塔带线两不误
3dm游戏论坛(好听带樱字的网名大全)
王者荣耀物理穿透有什么用(物理穿透装备大全)
苹果论坛网(福安年茶的来历)
雨花阁(“有版权就是任性”还有上海美影厂)
小小课堂:湛江seo【Google质量指南系列四:隐藏真实内容】
小小课堂:网站ui交互设计:图片交互如何做会更好?
Word文档目录

百度搜索“错误博客”即可找到本站,微信搜索“小小课堂网”关注小小课堂网公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/1088.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注