网站JS快照被劫持恢复诊断教程

1年前 (2020-02-24) SEO教程 700 views 0

扫一扫用手机浏览

站长们经常遇到js快照劫持的问题,对网站的优化带来及大的影响。对于大多数新手站长来说js快照劫持,束手无策。网站安全攻击


一,js快照劫持示例

js快照劫持演示图,记录了是网站跳转的。


一个是百度搜索快照劫持演示。另一个是搜狐搜索快照劫持演示。


 网站JS快照被劫持恢复诊断教程


二,分析js快照劫持代码

经分析,网站首页被植入了恶意了代码,而且是多次加密JS代码。


JS代码断


此段代码就是添加在网站首页的JS,而且属于了加密了的代码,一般看不出什么猫腻。


三,加密JS层层分析


解析后,可以看到真面目,这段代码。



JS恶意代码加密

JS恶意代码二次加密

攻击者真的多有精力,层层加密啊。怪不得一般站长根本无法发现。


然后再进行解密。


被加密的JS恶意代码解析图

被加密的JS恶意代码解析图

这下大家应该清楚了,攻击者对代码进行了3次的加密再调用,来实现百度快照的JS劫持跳转。

 

四,网站安全建议

网站安全一直是一个让站长运营者头痛的问题,没有百分百安全的网站,只有一断的进行维护和优化,做到定期备份,定期检查,最大程度的杜绝网站被黑被劫持的风险。希望各位站长清楚并且牢记在心。


如果想要?我把整个JS快照劫持代码分析给大家,

 用的竟然是我网站的域名。很明显,我的网站被人做了处理。也就是说,我在百度上搜我网站的域名、关键词等,找到相应的快照,点开来后直接就变成现在这个网站了。只有再次点击搜索栏的访问按钮,才会变成我自己网站的首页。对比一下,这是我网站的首页:


这下,我明白了,网站是彻底被黑了。虽然,搜索相关关键词,依然能搜索到自己网站的快照,但是点开以后就直接跳转到他的网站上去了。

问题已经出来了,接下来是想办法解决问题。根据网站被黑的情况,我首先想到的是网站后台的登录名和密码或许泄露了。因为我的网站标题、关键词、描述等都被篡改了,极有可能是被人登陆了后台,修改了我的网站配置。然而,我打开网站的后台,发现这些都没有被改动。接下去唯一的可能性是被人登录到网站的空间写改了空间里面的文件。我打开了ftp,查看里面文件是否有被修改的痕迹。最后在"Inc"文件夹中发现了一个名为“Sysproduct”的文件在9.22号时被人修改过。我将该文件从空间上下载到电脑桌面上,和之前备份的网站文件里的“Sysprduct”进行对比。发现刚从空间下载下来的文件里多了很多代码,两个文件的图片对比如下:

备份文件:


最后,在我的课程中也经常会分享一些网站安全小知识,请大家一定关注我的SEO博客 www.mubaiseo.com,不断的分析干货教程和文章。


赞(0

相关推荐

  • 暂无相关推荐

发表评论