当前位置:首页站长反黑教程:如何应对搜索引擎劫持攻击 举报文章

站长反黑教程:如何应对搜索引擎劫持攻击

作者:admin    来源:用户投稿    时间:2015.6.11   

  很多网站遭到过搜索引擎劫持攻击,这是一种目前很常见的黑客攻击方式。站长在后台检索不到,但是在搜索引擎结果却可以看到。点开这些结果信息,却跳转到博彩、虚假广告、淘宝搜索页面等网站。这种情况产生的后果其实很严重:

  用户流失:你的网站做了很多的SEO优化或者竞价排名后,用户却再也无法通过搜索引擎找到你,这是多么悲催的一件事。

  网站被拦截:如果你的网站被劫持到一些非法站点上导致网站被标记为非法、或者恶意代码时,可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。世间最痛苦的事莫过于此,我是好人,特么的可我被人阴了……

  可信度降低:苦心经营网站多年,树立口碑不容易。一旦被黑,日日被劫持。从此以后用户通过搜索引擎打开你的网站不是色情就是。正常业务啥都没了,也别再谈什么可信度和口碑了。

  当站长们遇到搜索引擎劫持怎么解决呢?不用慌,在这里我先提供两种解决方案:请详细阅读本文,或者直接联系QQ:800034239,找美女安全专家一对一咨询。

  一个真实的搜索劫持案例

  前天晚上,有个站长找到我,说是网站搜索结果页被劫持了。被网友认为是博彩网站,引来各路封杀。今天一上班,我就帮这个用户把网站处理干净,同时也邀请他加入网站卫士的防护体系。以下是出排查问题的全过程,供各位站长们参考。

  场景重现:用户在百度入:site:网站域名。在搜索结果页中,能看到很多搜索结果,但是点开后立刻跳转到一个博彩网站。(如下图)

  

  更详细查询结果如下图:

  

  第一步:判断劫持方式

  这一步主要判断当前劫持是通过javascript代码实现还是通过PHP/ASP等脚本代码实现。

  打开fiddler,先按F11下个HTTP请求断点,然后点击百度结果页,去fiddler里看请求。点一下右边绿色的这个按钮

  

  每点击一步,就会通过一个请求。从结果看到本次搜索引擎劫持只用了3步,此时我们能得出一个结论:本案例中的这个网站劫持是通过PHP程序代码实现的劫持,劫持过程如下图所示

  

  从百度链接点过来会跳到用户网站本身,此时没有加载任何js和css等资源就直接又跳到博彩网站。

  这一步是如何实现从用户网站跳转到博彩网站的呢?原理其实很简单,请看下图:

  

  这个跳转的HTTP请求代码是302,通过一个location重定向到博彩网站。由于该网站使用的是PHP程序,在PHP里通过header()函数即可实现页面重定向。

  第二步:查找可疑代码

  既然知道了劫持的原理和目标博彩网站,就比较容易查出恶意代码了。该用户的服务器是windows2003,通过远程连接上去,在windows系统下可以用findstr命令轻松查找任意文本所在的文件位置。在本案例中我们只需要查找哪些文件里出现了86896这个关键字即可。命令行下构造查询命令如下:

  findstr /s /i "86896" D:\web\xxx.org\*.php

  关键字后面跟的是网站的根目录,这行命令的意思是遍历网站根目录下的所有php文件,查找出其中包含“86896“字符的文件。执行这个命令我们可以得到以下结果出:

  

  通过结果可以很明显的看出,黑客入侵了该网站并且修改了discuz论坛里\source\class\class_core.php这个核心文件,在这个文件里面加入了实现劫持的location跳转恶意代码。

  这个黑客植入的恶意代码还是比较“小白“的,没有用任何加密等其他隐藏手段,直接可以通过关键字查找出来。完整的恶意代码如下图:

  

  第三步:删除代码

  以上这段恶意代码的功能就是把所有user-agent和referer里包含搜索引擎信息的网站访问请求内容全部劫持为博彩网站,帮用户删除这一段PHP代码后,网站就立刻恢复正常了。

  小结

  通过这个案例分析可以看到,这种搜索引擎流量劫持攻击的技术含量并没有那么深不可测,通过两个步骤:首先判断劫持方式,如果是js代码劫持,找出来恶意js代码删除就行,如果是脚本劫持,请参考本文介绍的方式;其次就是用findstr(windows)命令或者grep(linux)命令去服务器上找出恶意代码所在的文件,删除恶意代码即可。希望通过本文的介绍,能在广大站长应对此类黑客攻击时有所帮助

  另外,分析中使用到的工具:Fiddler (www.telerik.com/fiddler),国内很多下载站也能下到这个工具。

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:站长  教程  如何  应对  搜索  搜索引擎  索引  引擎  劫持  攻击  
  • 相关搜索
图片推荐
    如何通过软文扩张外链?

    如何通过软文扩张外链?

    如何做外链是很多站长朋友关心的问题,而说起如何发外链就会提到资源,有了好的资源就可以在不同的资源平台上发外链,而这一点主要都是自己做自己的外链,我们发多少它就是多少,累死的是自己。简单的说,这种外链有
    “淫乱”的微商 谁来拯救那些“被绑架”的女孩!

    “淫乱”的微商 谁来拯救那些“被绑架”的女孩!

    文/杨君君(微信:yangjunjun420)  对于微商,我实在想不出任何一个正面的形容词。  如果说之前的微商,仅仅是通过吹一吹牛逼,招一些代理来维持站在金字塔顶端的人享受荣华富贵还可以让人理解的
    娱乐营销神借势:武媚娘的胸没了,P图软件却火了

    娱乐营销神借势:武媚娘的胸没了,P图软件却火了

    摘要:娱乐话题流量大、活跃度高、粉丝群年轻,因此成为营销界一直热衷和努力争抢的,但是让一个app极短冲击到相对热门分类的应用商店榜单头名,估计没有几个能玩到这程度。  广电总局的一纸剪令给火爆的《武媚
    江湖科技一周细节优化 究竟升华了哪里?

    江湖科技一周细节优化 究竟升华了哪里?

    为了客户大大能够更好的做好业务运营,江湖科技的码农哥哥不仅要开启智慧之光迸发出更多特色功能,还要对已经上线的产品做细节优化,让江湖科技的客户朋友们享受到更好的产品体验。So,让我们来看一下本周都优化了
    雷军反驳李彦宏:我说的飞猪不是机会主义

    雷军反驳李彦宏:我说的飞猪不是机会主义

    网易科技讯 6月2日消息,由SOHO中国主办的新一期潘谈会今日在北京光华路SOHO3Q举行,SOHO中国董事长潘石屹、小米科技董事长雷军与万通控股董事长冯仑与创业者进行了一场关于创业的持续对话。雷军称
    软文没那么简单 斗智斗勇才是硬道理

    软文没那么简单 斗智斗勇才是硬道理

    软文就相当于我们的打仗时机枪,想要战胜敌人就要有强有力的武器。也是成本最低,传播价值最高的产品营销方式,应用于企业,能够让你迅速拥有以低成本打造产品和管理企业的能力。  对于互联网运营者来说,广告绝对
    印度互联网到底有多大的机会?

    印度互联网到底有多大的机会?

    一、市场实际状况、机遇和挑战  沉寂了多年的印度互联网投资市场去年捷报频传。2015 年总融资额超过 40 亿美元。红杉,经纬,老虎基金等等都在积极攻城拔寨。阿里和软银 5 亿美金领投印度第二大电商
    BAOCMS商圈O2O系统之商户端用户评论在线解答功能

    BAOCMS商圈O2O系统之商户端用户评论在线解答功能

    听说泳坛健儿都抵达京城了,看着洪荒少女傅园慧和她的小伙伴小鲜肉宁泽涛回归,小编这迷妹的心有上来了,不管怎样,平安回来就好,再把视角移到BAOCMS商户APP的端口上,昨天说了商品核销,今天我们聊聊他的
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面