百度快照是如何被黑客篡改的_建站經(jīng)驗(yàn)教程
推薦:我是如何幫助創(chuàng)業(yè)公司改進(jìn)企業(yè)工作的我個(gè)人是微信的重度用戶(hù),關(guān)注了幾十個(gè)微信公眾號(hào),并且?guī)缀踔挥梦⑿藕团笥淹瑢W(xué)交流。于是我想到,如果能用微信來(lái)管理公司工作,那就太爽了
寫(xiě)本篇文章的目的在于揭露一種黑客作弊的手段,也給那些疏于企業(yè)網(wǎng)站安全的站長(zhǎng)提一個(gè)醒。同時(shí)提供一種追找黑客行蹤的簡(jiǎn)單方法。
前幾日,我的客戶(hù)電話(huà)說(shuō)自己的百度排名沒(méi)有了,查詢(xún)下竟然百度標(biāo)簽顯示的內(nèi)容是一家彩票平臺(tái)的網(wǎng)站內(nèi)容。 我知道網(wǎng)站被黑客加入了非法代碼,惡意篡改了百度快照。(截圖如下)
查看“百度快照”出現(xiàn)的是一組跳轉(zhuǎn)網(wǎng)站的廣告內(nèi)容。我們對(duì)客戶(hù)設(shè)置的網(wǎng)站信息消失了。
1、黑客是如何修改百度快照的呢?
我進(jìn)行了排查,客戶(hù)的網(wǎng)站是使用asp源碼開(kāi)發(fā)的。發(fā)現(xiàn)有個(gè)文件被黑客寫(xiě)入了一段代碼。
路徑:Inc文件夾—SysProduct.asp文件里面最底下添加了如下代碼:
<%
function Getbot()
dim s_agent
GetBot=""
s_agent=Request.ServerVariables("HTTP_USER_AGENT")
if instr(1,s_agent,"googlebot",1) > 0 then
GetBot="google"
end if
if instr(1,s_agent,"baiduspider",1) > 0 then
GetBot="baidu"
end if
end function
if GetBot="baidu" or GetBot="google" then
'
Response.Redirect "http://*********"(跳轉(zhuǎn)的網(wǎng)站,引導(dǎo)百度抓取的內(nèi)容)
else
'
Response.Write""
end if
%>
黑客設(shè)置的這串代碼導(dǎo)致百度爬蟲(chóng)抓取網(wǎng)頁(yè)的時(shí)候,直接抓取越過(guò)客戶(hù)網(wǎng)站抓取了跳轉(zhuǎn)網(wǎng)站內(nèi)容,導(dǎo)致百度快照里面顯示的是別的內(nèi)容。使得客戶(hù)本來(lái)排名首頁(yè)的網(wǎng)站直接被百度屏蔽了。造成了客戶(hù)很大的損失。
2、那么黑客是如何進(jìn)入后臺(tái)的呢?
黑客要進(jìn)入后臺(tái),必須知道FTP賬戶(hù)和密碼,以及IP地址。
造成的原因有如下幾種:
1)一方面是FTP密碼設(shè)置的時(shí)候比較簡(jiǎn)單化,很容易被利用軟件破解掉,
2)另一方面選擇便宜的空間也是一種隱患。因?yàn)榭臻gIP以及用戶(hù)名是很難被知道的,除非有人提供。
3、網(wǎng)站被黑之后,你如何追查黑客的來(lái)源?
方法比較簡(jiǎn)單,就是查詢(xún)你跳轉(zhuǎn)的目標(biāo)網(wǎng)站的域名信息。一般情況下,都是一些小型的站長(zhǎng)開(kāi)發(fā)的賺錢(qián)網(wǎng)站,通過(guò)查詢(xún)域名信息你可以獲知該域名的歸屬人是誰(shuí),他有可能就是黑你網(wǎng)站的人。
如果是比較大型的網(wǎng)站利用外包的方式進(jìn)行推廣,那么你也可以得知負(fù)責(zé)人,給百度或者是網(wǎng)絡(luò)警察舉報(bào)一下,該網(wǎng)站存在惡意攻擊修改內(nèi)容的行為,畢竟它也有一定得責(zé)任。
通過(guò)中國(guó)萬(wàn)網(wǎng)Whois域名查詢(xún):比如我客戶(hù)跳轉(zhuǎn)的彩票網(wǎng)站的域名信息如下:
1)第一個(gè)是:注冊(cè)人
2)第二個(gè)是:聯(lián)系電話(huà)
3)第三個(gè)是:聯(lián)系郵箱
基本上你聯(lián)系注冊(cè)人就可以解決問(wèn)題。如果對(duì)你客戶(hù)造成的損失太大的話(huà),建議你通過(guò)以下方式進(jìn)行維權(quán):
違法和不良信息舉報(bào)中心:http://net.china.cn/
12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心:http://www.12321.cn/
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全舉報(bào)中心:http://www.cert.org.cn/
中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟認(rèn)定及處理流程: http://www.cnnic.cn/
公安部信息網(wǎng)絡(luò)安全報(bào)警網(wǎng)站:http://www.cyberpolice.cn/wfjb/
中國(guó)掃黃打非網(wǎng):http://www.shdf.gov.cn/
北京市公安局網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站:http://www.bj.cyberpolice.cn/index.jsp
希望本篇文章對(duì)你防黑有幫助。
來(lái)源:盧松松博客(微信/QQ號(hào):13340454),歡迎分享本文,http://lusongsong.com/reed/1231.html
分享:網(wǎng)站加速哪家強(qiáng)? 免費(fèi)CDN服務(wù)評(píng)測(cè)大PKCDN服務(wù)是網(wǎng)站加速、穩(wěn)定運(yùn)營(yíng)的一個(gè)重要環(huán)節(jié),我們需要的是加速、安全、穩(wěn)定就夠了,我們發(fā)現(xiàn),在實(shí)際使用過(guò)程中,很少有人會(huì)天天進(jìn)后臺(tái)操作的。
- 我是如何幫助創(chuàng)業(yè)公司改進(jìn)企業(yè)工作的
- 網(wǎng)站加速哪家強(qiáng)? 免費(fèi)CDN服務(wù)評(píng)測(cè)大PK
- 深度解密微信瘋讀狂加粉的伎倆
- (強(qiáng)文)互聯(lián)網(wǎng)高手教你如何搜集你想要的信息
- 成功的基石:源自?xún)?nèi)心的執(zhí)行力!
- 網(wǎng)站投資:你和我的20個(gè)自身檢查
- 試用按秒計(jì)費(fèi)的云主機(jī)
- 做微信營(yíng)銷(xiāo):把昵稱(chēng)給改下吧
- 內(nèi)容站已死,搜索引擎已讓用戶(hù)止于搜索!
- 多備份-免費(fèi)網(wǎng)站備份服務(wù)
- 站長(zhǎng)們,還在發(fā)帖嗎?要想成功該轉(zhuǎn)換思維了
- 進(jìn)軍服務(wù)器安全領(lǐng)域:360主機(jī)衛(wèi)士正式上線
建站經(jīng)驗(yàn)教程Rss訂閱網(wǎng)站運(yùn)營(yíng)教程搜索
建站經(jīng)驗(yàn)教程推薦
- 網(wǎng)站推廣技巧之單向鏈接推廣
- 淺談企業(yè)網(wǎng)站如何更好的增加客戶(hù)信任度
- 谷歌的PR越來(lái)越不值錢(qián) 換友鏈可直接忽視
- 個(gè)人站長(zhǎng),你找到你的路了嗎?
- 分享運(yùn)營(yíng)大學(xué)生網(wǎng)站應(yīng)該有的基本思路
- 企業(yè)怎么才能夠?qū)⒕W(wǎng)絡(luò)營(yíng)銷(xiāo)進(jìn)行到底
- 從賣(mài)襪子訂襪子的網(wǎng)站看一個(gè)網(wǎng)站是這么做起來(lái)的
- 新手站長(zhǎng)怎樣選擇網(wǎng)站主題
- 點(diǎn)評(píng)IT圈”社交裝B”現(xiàn)象 QQ iPhone在線No.1
- 智能手表四大猜想:不僅僅是手機(jī)附屬品
- 相關(guān)鏈接:
- 教程說(shuō)明:
建站經(jīng)驗(yàn)教程-百度快照是如何被黑客篡改的。