织梦被劫持快照这样弄!

  原标题:完美解决织梦网站快照劫持

  前段时间有个客户来跟小编反应了一个奇怪的现象:他们公司的网站在百度搜索出来点击进去就会跳到一个非法的网站里面(澳门赌场之类的),而直接输入他们网址则不会跳到其他页面。

  这很明显,被快照劫持了。快照劫持,顾明思议就是把百度搜索引擎收录的页面拦截了,当点击这个快照连接时,强行跳转到指定的页面,提高网站受众群体量与增加网站曝光度。

  经过我们分析和研究,发现首页被挂了异常的代码,而且是经过混淆处理过的代码。解密后发现是远程调用的JS文件。我们发现网页明显被修改成两个标题,正常网址打开的标题就是网站自己的标题,快照标题则是通过代码编写,一般人基本上看不出来这些代码写得是什么,只有搜索引擎能判断这些字符串。还有就是多了一个JS代码,不用说这个代码就是判断,你是通过网址进入网站,还是通过快照进入网站的一个判断代码。

  在百度上搜索了很多相关的文章,无非都是重新生成一次首页、清理病毒后改FTP密码、还原数据等等。这些都是治标不治本的,重新生成一次首页,隔天就又会继续成为傀儡。

  清理病毒、还原数据后再修改FTP密码,这看起来是比较有效的,但是有一个重点我们没解决:第一次怎么被黑的?就是本来程序存在某些漏洞,骇客才会轻易地篡改网站内容。如果不彻底解决,隔一段时间还是旧问题一直反复反复,让人头痛。

  经过一段时间的反复检测和分析,广州网站建设银天科技终于发现织梦后台sys_data_done.php等好几个文件出现漏洞。这些漏洞官网也没公布出来,网上更没有解决方法,现今,我们已经彻底修复了这个漏洞。有兴趣的可以一起互相交流。

  原文出自广州网站建设https://www.gzytsoft.com/a/news/zhanchangshizhan/2019/0603/684.html转载请保留出处。返回搜狐,查看更多

  责任编辑:

标签