深入分析快照劫持原理

啥是快照劫持?这个实际上我们在之前的文章中讨论过(相关文章:网站频繁被黑,总是被劫持快照怎么办?),但是近期网站快照劫持依然猖獗,让人不禁深思,是什么让这些黑帽屡禁不止呢?思来想去,归根结底只有利益!

 

马克思在《资本论》中说过:“如果有10%的利润,资本就会保证到处被使用;有20%的利润,资本就能活跃起来;有50%的利润,资本就会铤而走险;为了100%的利润,资本就敢践踏一切人间法律;有300%以上的利润,资本就敢犯任何罪行,甚至去冒绞首的危险。” 与此相类似的是多年来人哭笑不得的电信诈骗,一万人中有一个上当就能大赚,这就是低成本犯罪的最大好处了。

 

下面我们简单分析一个网站近期快照劫持的现象,以求尽量防止黑客入侵,减少漏洞风险。

image.png

表面看上去网站很正常,没有任何被入侵的迹象。

image.png

点击百度的搜索结果进去,就变成了菠菜站。经过上次的事件,我们大家大概能猜到,直接在浏览器地址栏输入域名,是不会跳转到菠菜站的:

image.png

嗯?这些是什么东西,看不懂,不要怕,我们可以使用站长工具的Unicode编码转换工具:

image.png

 

这下菠菜站的显出原形了。说到底被劫持的不是搜索引擎本身,而是有一定流量权重基础的网站。至于为什么一定要入侵,有流量的站,也很容易理解,借用了这些无辜网站的流量之后,菠菜站更容易被展示,然后用户一搜索就能获取流量啦。总之此类快照劫持的思路就是:“借鸡生蛋”。

到了这里,大家就会发现,原理真的没有想象中那么复杂和高深。怎么检查网站被黑的页面程序源码,请参照上一篇文章,这里就不炒冷饭了。那么可恶的菠菜站黑客是怎么入侵的呢?

这里可能的原因有一下几点:1、ftp账号密码设置的过于简单;2、服务器空间太垃圾;3、开源CMS管理后台的漏洞;

 

百度劫持代码要修改的地方

asp和php劫持代码需要修改的地方一个是百度抓取到你网站快照的网址,另一个是要跳转到你网站的网址,这两个都是你的网址。静态html:劫持代码有一段标题需要你设置被劫持网站的标题,目的是为了给网站所有者看的迷惑对方,只需要把他网站本身的标题,关键词,描述修改为你自己的网站信息,快照就会变成你自己的了。

 

注意:绝大部分菠菜黑客都是通过FTP来入侵网站的,通过伪造网站页面源码的方式来达到劫持快照,然后跳转到目标菠菜站的目的,因此网站服务器空间的安全性就显得尤为重要,当然ftp登录密码也需要不定期的更改,不要告诉他人!可以说以上两点如果做到了,大部分时间不容易出现网站被黑的情况。

相关推荐

评论

  1. #2

    7pm.pub(2016/10/28 11:41:03)
    不错的网站主题,看着相当舒服

  2. #1

    7pm.pub(2016/10/14 21:02:39)
    博客做得好漂亮哦!