作為一個站長或者SEO來說,或多或少都會要碰到網(wǎng)站被降權(quán)掠哥、掛馬等事件炉抒,今天跟大家分享一個自己遇到的global快照劫持的解決辦法。
前一陣子發(fā)現(xiàn)自己做的一個站在愛站上查的時候蔚鸥,TKD都被篡改了,然后我趕緊看了下網(wǎng)站源代碼许赃,發(fā)現(xiàn)并沒有什么變化止喷,而且正常的不能再正常,site一下網(wǎng)址發(fā)現(xiàn)網(wǎng)站大部分的快照都已經(jīng)被更改混聊,全是博彩信息弹谁,然后點進去站內(nèi)并沒有什么變化,大致判斷應(yīng)該是被快照劫持了。
快照劫持最明顯的特征就是global文件的改動预愤,然后進服務(wù)器沟于,找到global這個文件,用Notepad++打開植康,發(fā)現(xiàn)里面果然有被掛馬的信息旷太,如下:
這里截取部分代碼,圖1紅色箭頭地址是完整的木馬頁面信息销睁,圖23是木馬針對不同的蜘蛛爬取網(wǎng)站的時候進行博彩信息反饋給搜索引擎泳秀,以至于所有搜索引擎site出來的快照都是博彩信息;然后我找到紅色箭頭地址的圖片榄攀,打開果然是木馬信息,如下:
然后我刪掉global和boot這兩文件金句,修改服務(wù)器密碼檩赢,投訴快照,然后坐等恢復(fù)违寞,一氣呵成贞瞒;正當(dāng)我以為已經(jīng)完全OK的時候,第二天早上發(fā)現(xiàn)TKD又被修改成之前的了趁曼,進服務(wù)器军浆,之前刪除的global和boot兩文件又自動生成了,服務(wù)器的密碼改了挡闰、文件刪掉乒融,還能自動生成,那就肯定定留后門了摄悯。接下來開始找后門赞季,這里我給大家推薦一款還不錯的免費服務(wù)器查殺工具:D盾,下載D盾奢驯,開始掃苗服務(wù)器申钩,不出三分鐘,就找到2個隱藏文件目錄
刪除掉之后瘪阁,第二天更新快照緩存撒遣,一切恢復(fù);然后開始做善后管跺,再收集之前生成的快照鏈接的時候义黎,又發(fā)現(xiàn)有一個頁面存在JS跳轉(zhuǎn),所跳轉(zhuǎn)的頁面就是那個木馬所導(dǎo)向的網(wǎng)站
然后找到該頁面的JS文件伙菜,一個個檢查轩缤,果然發(fā)現(xiàn)里面有一個JS存在跳轉(zhuǎn)代碼,然后用新的JS文件重新覆蓋一遍之后,跳轉(zhuǎn)解決火的。
最后整理所有的被更改的快照頁面壶愤,分批向百度投訴,等待更新
這差不多就是我從這次的global快照劫持里的發(fā)現(xiàn)所做的一些針對工作馏鹤!
最后說一句:我白帽和你黑帽就是天生勢不兩立征椒!
