在此之前,我们先介绍一下截图劫持网站的概念。网页的数量是多少?挂马是指黑客入侵一些网站后,将自己的网页木马(其实是网页代码,主要是ASP和PHP代码)嵌入被黑网站的首页,然后上传到空间。浏览器打开网页,代码就会运行木马。快速劫持。快照劫持就是利用黑客技术获取你的FTP。在你不注意的时候,蜘蛛在抓取你的网站替换数据(一般是晚上),而蜘蛛抓取你的快照替换数据之后,你的网站快照就会被劫持,但是你可以检查代码,却查不出任何问题。因为修改了主站的标题,关键词,说明,光线停留时间长。
很多人都见过被马山快照劫持的网站,我也见过几次。我曾经接手过一个企业网站。程序非常简单。我是用dedecms写的,不太懂程序安全。所以网站会直接上传到这个空间。因为代码本身的安全性很低,另外同一个服务器上的网站可能会被攻击,或者服务器被攻击,导致我的网站受到牵连。而且网站至少被挂机过四五次,每隔几天就会打开弹出木马拦截提示。
每次挂网站,都有页面莫名其妙的跳出脚本程序。因为源程序是自己写的,所以很清楚哪个代码不是多余的。挂了几次之后,我也慢慢发现了一些规律:
1.停滞马的页面通常是读数据库的页面;
2.一般失速马的代码都是JS脚本程序。当然,这只是一种情况,还有可能是其他形式。不能一概而论,比如隐藏文字。
3.这些代码通常出现在页面的末尾,比如/HTML标签。网站一旦遭遇快照劫持,应对措施就是通过系统检查网站代码。一旦发现可疑代码,将立即对其进行诊断和检测。通过查看源代码,我在网站上发现了这段不寻常的代码:
经过仔细分析,确认这段代码是黑客添加的,于是我赶紧删除,让网站恢复正常。在这里,我要提醒你,我们需要清除浏览器的历史或者按Ctrl+F5刷新浏览器,才能看到效果。我想成为特别提醒,因为我吃过亏。至于具体的损失,你可以自己想象一下:我反复检查,没有发现问题。之后才知道这是浏览器缓存。
至于如何快速找到黑客嵌入攻击代码的文件,让我们知道一个简单的方法就是查看网站文件的修改时间,一些你没有接触过的修改时间文件,你可以在这里找到,另外这些文件单独下载,用编辑器在全球范围内搜索,这样我们就可以很容易的找到嵌入代码的具体文件。
如果及时发现,及时处理,变化不会很大,挂马对网站的影响程度无法确定,还有待观察。只是不是那种攻击其他网站挂马的人。更重要的是,它们悬挂或隐藏文本。他们不看源代码是找不到的。
作者:徐州百都网络 | 来源:[db:出处] | 发布于:2022-02-19 09:10:10