emlog插件群有个友友在群里问到网站快照被劫持了,寻求解决办法,小杰正好闲着无聊,且学点经验就着手寻找问题去了。
他的关键词在百度排名还是很靠前,一搜就搜到了
之后我正常点击
很强,跳到了菠菜的网站,然后我按照跳转经验来说,一般跳转分为js跳转和header跳转,显然,我们只能先从js跳转入手,看到第一跳的地址为“www.dddas8tz.com”
之后我就打开控制台查看加载的js(这里需要说明的是,百度快照如果能正常打开就放弃吧,因为快照都没跳转,说明代码可能不在快照里,最好去源站找)
很失望,几个js翻遍了也没有“www.dddas8tz.com”这个关键词,行吧,狗带,之后我又跑去源码搜了一下
很赞,尽然搜到了,使用的是判断来路js,如果来路为搜索则跳转到这个菠菜网站。
之后我们只需要网站源码一遍一遍检索这个关键词就能找到这段js,之后删除即可(漏洞还是要修复的,指不定哪天就死灰复燃了)
这个快照劫持很基础,js什么的也没有加密,原理也很简单,就是利用判断来路进行跳转,以至于正常访问无法被发现,而百度流量很大就会把用户流量引入其他网站。
至于怎么被黑的,我们无从得知。
此篇教程献给哪些正在被快照劫持而头疼的站长们,虽然这只是一个很简单的方法,但说不定你正需要。
发表评论: