网站快照被挟持?分析百度快照劫持代码

最近一个大哥网站被入侵了,也就是被黑了,他是dedecms织梦程序的网站,然后被黑了,网站快照被挟持。就是---页面打开和原本的一样,但是,百度收录的内容标题描述和原站不一样~有些说是dedecms的错,但我并不这么觉得,自己多做安全做维护好了就行~我亲眼都看过别人一个织梦做到权7,那别人的织梦怎么没事~跑题了~

接下来分析挟持代码:

  1. <title>小弟乱打的----【通常这里是被编码的标题】----小弟乱打的</title>    
  2. <meta name="description" content="小弟乱打的----【通常这里是被编码的描述】----小弟乱打的"/>    
  3. <script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="【你原来的网站标题】"}</script>  

这段都是在正常的tdk前面插入,实现快照挟持的作用~

他们标题和描述都有去编码转码后放入,那第三句的js内容怎么解释呢,也就是判断从哪里来的,如果从百度收录的页面来的,就变成第一行的转码标题了,这也就是我们原本打开网站页面没任何变化的问题的。其余的代码不放出来啦,大家自行研究。

1.本站资源均为免登陆下载,直接扫码支付即可下载
2.目前仅支持支付宝扫码支付
3.客服QQ:3013197813
4.本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有!
5. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
Test玩站网 » 网站快照被挟持?分析百度快照劫持代码

常见问题FAQ

玩站小弟QQ没回怎么办?
防止QQ秀逗,大家可以通过:
加QQ群:联系小弟拉你~
发QQ邮箱给玩站小弟[email protected]
扫描右边的微信二维码

发表评论

Test玩站网专注全网精品资源!

QQ咨询 加入Q群