查看: 320|回复: 0

黑帽技术中快照劫持是什么?

[复制链接]

1955

主题

2083

帖子

8279

积分

管理员

高级管理员

Rank: 9Rank: 9Rank: 9

积分
8279
发表于 2019-3-19 12:34 | 显示全部楼层 |阅读模式
黑帽技术中快照劫持是什么?什么是快照劫持?快照劫持是利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉(通常是晚上操作),等蜘蛛抓取完你的快照后再把数据换回来,这样你的网站快照就被劫持了,而且你检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照停留时间长。
什么是快照劫持?快照劫持有什么危害
快照劫持的特点:
1、利用各搜索引擎去搜索自己网站的域名,所得到的结果是不良信息(带推广的联系方式信息)等相关信息。
2、网站域名是自己的,搜索引擎搜录的快照日期是最新的,但网站标题、关键字和描述都不是自己的,而是博彩,色情 等相关信息。
3、查看源代码是正常的,没有挂马代码,用杀毒软件扫描也检测不到病毒。
4、将目录清空后重新上传备份过的网站文件,可是问题依旧如故。
5、网站的根目录无法删除,将文件夹选项设置成“显示隐藏文件”后,并没有发现有隐藏的文件存在。
快照劫持的危害:
1、严重影响网站名誉,导致网站不被信任。
2、严重影响网站流量,关键词排名会下降。
3、会被人误以为是什么赌博站、色情站等,进行举报,被列入危险网站。
快照劫持处理办法:
什么是快照劫持?快照劫持有什么危害
1、查看网站文件是否有异常,查看网站外部调用文件如js,不对的或多出的代码,要及时删掉。
2、在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了。注意: 删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的搜录信息更新后,搜索结果才能完全恢复正常。(如没有这个文件请过滤此步骤)
3、及时修改ftp,网站空间帐号密码等信息,请设置复杂一点,以免被轻易破解导致二次被黑。
4、选用安全稳定的服务器,不要选择劣质服务器,或者很便宜的香港主机,这些站点都是黑客的首要攻击目标。条件允许的尽量选用独立ip服务器,运营商尽量要可靠,如阿里云,新网,西部数码等。
5、及时更新网站漏洞,注意打上补丁,选用安全系数较高的linux系统做站。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条