網(wǎng)站被黑怎么分析查找跳轉(zhuǎn)代碼

時(shí)間：2022-03-16作者：青島四海通達(dá)電子科技有限公司瀏覽：2046

網(wǎng)站被黑癥狀的一種形式，也就是web**被黑了，我來說說網(wǎng)站頁面被劫持的一個(gè)癥狀和處理方法。首先我們先來看一下這個(gè)癥狀是什么樣的，這里我找到了一個(gè)客戶網(wǎng)站的案例，那么當(dāng)我在通過搜索某些關(guān)鍵詞的時(shí)候，當(dāng)我點(diǎn)擊這個(gè)鏈接的時(shí)候，它會(huì)給你跳到這種違規(guī)網(wǎng)站的頁面上去，那么怎么樣判斷它是**還是后端腳本進(jìn)行了一個(gè)劫持呢，那么我們就把這個(gè)鏈接復(fù)制過來，復(fù)制好了后，我打開這個(gè)調(diào)試面板，然后在這里有一個(gè) settings的這個(gè)一個(gè)設(shè)置按鈕，把這個(gè)disable javascript這個(gè)腳本把它禁用，那么禁用之后把剛才這復(fù)制過來的這個(gè)快照鏈接把它復(fù)制過來，然后敲一下回車，就會(huì)發(fā)現(xiàn)發(fā)現(xiàn)它是不會(huì)跳轉(zhuǎn)的，所以對(duì)于這一種請(qǐng)求跳轉(zhuǎn)，我們把它稱之為叫做**攔截。要是**兩年這種形式還是比較少的，但是今年發(fā)現(xiàn)的就越來越多，原因是什么，原因是PHP腳本里包含跳轉(zhuǎn)代碼的話會(huì)被殺毒軟件直接查殺出來。

所以可能以前的那種形式，對(duì)于這些做劫持網(wǎng)站的這些人來講，以前的形式可能不是那么好用了，所以說他們現(xiàn)在就開始琢磨著**這一塊，所以這一種是**的攔截，那么這種問題該怎么處理，那這種問題的話我們我來講一下這個(gè)處理方法，首先把這個(gè)禁用把它關(guān)閉掉，讓它恢復(fù)原狀，那恢復(fù)原狀之后，我們?cè)谶@個(gè)控制面板里面打開這個(gè)網(wǎng)絡(luò)請(qǐng)求這個(gè)日志這里把這個(gè)持續(xù)日志開起來，然后把這個(gè)緩存關(guān)掉，然后清出這個(gè)日志，然后再一次把這個(gè)鏈接把再請(qǐng)求一遍，那請(qǐng)求一遍之后，當(dāng)然我這個(gè)瀏覽器默認(rèn)這里我我是做了一定的調(diào)整的，當(dāng)然他現(xiàn)在還沒有這樣，在這里我們需要鼠標(biāo)點(diǎn)一下右鍵，把這個(gè)what For what for其實(shí)就是對(duì)你的what for，那其實(shí)就是一個(gè)一個(gè)響應(yīng)的一個(gè)先后順序關(guān)系。

你看他在這里默認(rèn)的情況下，他是從百度過來之后，他訪問首頁之后，他就加載JS代碼之后他就開始跳轉(zhuǎn)了，導(dǎo)致跳轉(zhuǎn)之后這些請(qǐng)求他還沒加載完，但是他已經(jīng)跳轉(zhuǎn)了，那這些日志的話，它就不會(huì)再繼續(xù)請(qǐng)求了，這樣的話它會(huì)一直是一個(gè)完成狀態(tài)，它這個(gè)圈圈也是沒有再轉(zhuǎn)了的，所以說它其實(shí)是一個(gè)已經(jīng)加載完的一個(gè)狀態(tài)，這些的話是已經(jīng)不會(huì)在加載了，所以對(duì)于要追蹤這個(gè)**js哪里出了問題，我們需要把這個(gè)日志排一下序，按什么排序，按照what for下面的這個(gè) response time也就是這個(gè)響應(yīng)的時(shí)間，而這些等待狀態(tài)的我肯定是因?yàn)樗鼪]有加載完，所以說它肯定不是問題的一些腳本所在，這些就可以排除掉，那么我們只要按照看哪些已經(jīng)加載的那個(gè)文件出了問題，只要找對(duì)應(yīng)的那些問題就可以了，我們按這個(gè) response time進(jìn)行排一下序，那么**的404錯(cuò)誤的，或者說他沒有去請(qǐng)教的這些fired我們都可以忽略掉，有點(diǎn)的也可以忽略掉，它是已經(jīng)響應(yīng)已經(jīng)完成了，就是說已經(jīng)加載的一些這些文件，你看他是從百度過來，然后訪問了首頁，然后加上了css然后在這些，按照這么一個(gè)順序來的。

那么當(dāng)我們看看的時(shí)候，你會(huì)發(fā)現(xiàn)這里有一個(gè)這樣的域名，那懇請(qǐng)這個(gè)域名的按CS的話，我們都大家都認(rèn)識(shí)，那肯定一般性的也不會(huì)出太大的問題，盡管說cncc有可能官方有推廣廣告，但是這一次的話是可以排除的，它不是屬于這一個(gè)站點(diǎn)的，原來這個(gè)站點(diǎn)的一個(gè)個(gè)鏈接，所以我們就要追蹤一下這個(gè)腳本是怎么來的，那怎么樣追蹤。那么我們就需要記住這三個(gè)鍵，記住，那么記住什么鍵，那么記住的是這里CTRL加shift加out這三個(gè)鍵，就是說你要按住這三個(gè)鍵control out shift的，然后你在這個(gè)日志上面滑動(dòng)，然后你滑動(dòng)到它的上面，你會(huì)看到上面有三個(gè)綠的，而較下面那一個(gè)綠的就是 PPT books也就是這個(gè)，這個(gè)它會(huì)顯示成綠色，那么當(dāng)我放在這個(gè)上面的時(shí)候，最后一個(gè)這個(gè)綠色的是是這個(gè)PPT books，這個(gè)腳本它是由PPT books發(fā)出來的，所以當(dāng)我追蹤的時(shí)候，我按照control out shift的這三個(gè)鍵的時(shí)候，你就可以追蹤到這個(gè)腳本是怎么來的，它是在頁面的*十六行的這一個(gè)腳本里面出來的，那我們可以實(shí)現(xiàn)為了驗(yàn)證一下，我們可以把這個(gè)腳本點(diǎn)開，然后查看一下這里面的代碼，當(dāng)然這個(gè)只要你稍微有一點(diǎn)腳本的知識(shí)，沒有大問題，你只要往下面翻，翻到最后面你會(huì)發(fā)現(xiàn)你看一下這里有三個(gè)JS，那這個(gè)腳本的話就是從這里發(fā)出來的，那發(fā)出來之后它發(fā)出來是個(gè)什么鬼，我們點(diǎn)進(jìn)去再轉(zhuǎn)到看一下。

Ok，多了一個(gè)雙引號(hào)，左邊看一下，你會(huì)發(fā)現(xiàn)原來在這里的代碼，這個(gè)s等于它的一個(gè)來源地址，那么當(dāng)這個(gè)來源地址里面存在搜索引擎蜘蛛的時(shí)候，它就會(huì)跳轉(zhuǎn)到這么一個(gè)地址，復(fù)制地址打開后，其實(shí)就是這個(gè)違規(guī)內(nèi)容網(wǎng)站的地址，所以說較終的罪魁禍?zhǔn)拙褪?*的問題。Ok那么當(dāng)我們找到這個(gè)位置的話，那么我們就可以定位到這個(gè)文件把這些代碼刪除，那么這個(gè)的話你**被黑被劫持的一個(gè)問題所在，那么我們只要找到這個(gè)腳本把它刪掉就可以了。當(dāng)然你會(huì)發(fā)現(xiàn)就是說這種情況下，你把這個(gè)域名復(fù)制過來，你直接請(qǐng)求打開他是不會(huì)跳轉(zhuǎn)的，因?yàn)槟隳莻€(gè)來源地址是直接輸入的，它就沒有那個(gè)來源地址，它不是從其他搜索引擎過來的，所以說它就不會(huì)進(jìn)行跳轉(zhuǎn)，那么對(duì)于這種情況我們可以直接上去找到JS，在js里面這個(gè)PPT把這個(gè)腳本刪除掉，那么這個(gè)問題就會(huì)處理掉，如果遇到網(wǎng)站被反復(fù)篡改跳轉(zhuǎn)的話，就得對(duì)網(wǎng)站的源代碼進(jìn)行安全審計(jì)，木馬后門清理，以及修復(fù)網(wǎng)站漏洞杜絕被再次篡改的風(fēng)險(xiǎn)，實(shí)在解決不掉的話可以向網(wǎng)站漏洞修復(fù)公司尋求技術(shù)支持。


青島四海通達(dá)電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測(cè),滲透測(cè)試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測(cè)等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 網(wǎng)站快照收錄被劫持跳轉(zhuǎn)怎么辦

  作為站長(zhǎng)，因?yàn)槲覀冏鼍W(wǎng)站經(jīng)常會(huì)遇到各種各類的一些困難，比如說黑客入侵，還有就是程序出錯(cuò)， bug和漏洞就會(huì)導(dǎo)致網(wǎng)站意想不到的損失。我做網(wǎng)站差不多將近5年了，這兩天遇到一個(gè)事情我非常難受，我問了好多**，別人也說不知道，大概意思就是說我們以前如果網(wǎng)站被入侵的話，一般都會(huì)劫持你的網(wǎng)站收錄和跳轉(zhuǎn)，他一般會(huì)搜索關(guān)鍵詞，然后點(diǎn)擊你的網(wǎng)站，然后跳轉(zhuǎn)到其他的網(wǎng)站頁面，還有很明顯的就是說你的百度快照標(biāo)題跟描述都被

• 網(wǎng)站安全防護(hù)措施怎么做有效？

  網(wǎng)站安全防護(hù)措施怎么做有效？一：訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、較新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。數(shù)據(jù)加密防護(hù)：加密是防護(hù)數(shù)據(jù)安全的重要手段。二：網(wǎng)絡(luò)隔離防護(hù)：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。三：其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和

• APP安全測(cè)試 該如何滲透檢測(cè)APP存在的漏洞

  IOS端的APP滲透測(cè)試在整個(gè)互聯(lián)網(wǎng)上相關(guān)的安全文章較少，前幾天有位客戶的APP數(shù)據(jù)被篡改，導(dǎo)致用戶被隨意提現(xiàn)，任意的提幣，轉(zhuǎn)幣給平臺(tái)的運(yùn)營(yíng)造成了很大的經(jīng)濟(jì)損失，通過朋友介紹找到我們SINE安全公司尋求安全解決方案，防止APP繼續(xù)被篡改與攻擊，針對(duì)客戶的這一情況我們立即成立安全應(yīng)急響應(yīng)小組，對(duì)客戶的APP以及服務(wù)器進(jìn)行了全面的安全滲透。首先要了解客戶的IOS APP應(yīng)用使用的是什么架構(gòu)，經(jīng)過我們安

• 網(wǎng)站漏洞檢測(cè)產(chǎn)品概述

  隨著互聯(lián)網(wǎng)的快速發(fā)展，越來越多的企業(yè)和個(gè)人都開始意識(shí)到網(wǎng)絡(luò)安全的重要性。然而，網(wǎng)絡(luò)攻擊手法的不斷演變，使得保護(hù)網(wǎng)絡(luò)安全變得較加困難。為了幫助用戶及時(shí)發(fā)現(xiàn)和修補(bǔ)網(wǎng)站漏洞，提高網(wǎng)絡(luò)安全性，我們推出了一款專業(yè)的網(wǎng)站漏洞檢測(cè)產(chǎn)品。產(chǎn)品概述我們的網(wǎng)站漏洞檢測(cè)產(chǎn)品是一套全面、高效的工具，旨在幫助用戶發(fā)現(xiàn)網(wǎng)站中存在的安全漏洞，并提供相應(yīng)的解決方案。該產(chǎn)品具有以下特點(diǎn)：全面掃描我們的產(chǎn)品采用全面掃描的方式，能夠檢