网站快照被挟持?分析百度快照劫持代码
最近一个大哥网站被入侵了,也就是被黑了,他是dedecms织梦程序的网站,然后被黑了,网站快照被挟持。就是---页面打开和原本的一样,但是,百度收录的内容标题描述和原站不一样~有些说是dedecms的错,但我并不这么觉得,自己多做安全做维护好了就行~我亲眼都看过别人一个织梦做到权7,那别人的织梦怎么没事~跑题了~
接下来分析挟持代码:
- <title>小弟乱打的----【通常这里是被编码的标题】----小弟乱打的</title>
- <meta name="description" content="小弟乱打的----【通常这里是被编码的描述】----小弟乱打的"/>
- <script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="【你原来的网站标题】"}</script>
这段都是在正常的tdk前面插入,实现快照挟持的作用~
他们标题和描述都有去编码转码后放入,那第三句的js内容怎么解释呢,也就是判断从哪里来的,如果从百度收录的页面来的,就变成第一行的转码标题了,这也就是我们原本打开网站页面没任何变化的问题的。其余的代码不放出来啦,大家自行研究。
1.本站资源均为免登陆下载,直接扫码支付即可下载
2.站点支持支付宝扫码支付,更多支付方式联系客服QQ!
3.客服QQ:3013197813,822674928
4.本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有!
5. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
Test玩站网 » 网站快照被挟持?分析百度快照劫持代码
2.站点支持支付宝扫码支付,更多支付方式联系客服QQ!
3.客服QQ:3013197813,822674928
4.本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有!
5. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
Test玩站网 » 网站快照被挟持?分析百度快照劫持代码
常见问题FAQ
- 玩站小弟QQ没回怎么办?
网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。