域名預訂/競價，好“米”不錯過

今天幫一站長解決了一例discuz網(wǎng)站快照被劫持的案例，講下具體的解決過程：

一、網(wǎng)站快照劫持的表現(xiàn)

在百度、360等搜索引擎中輸入site:www.xxx.com，出來的結果中存在黃賭毒等非法信息。該網(wǎng)站快照劫持的表現(xiàn)主要是360、搜狗中的快照被劫持，百度的則沒有被劫持。

360搜索快照被劫持

從這些信息可以得出，該例劫持是在程序上做了判斷，專門劫持360搜索的。為什么會劫持360而不是百度快照呢?

我想原因應該是：作為站長，在百度中使用site命令查看網(wǎng)站收錄情況的比較多，一旦網(wǎng)站被掛馬，會很快被發(fā)現(xiàn)的。但是，在360搜索中使用site命令的站長卻不多，這樣掛馬不容易被發(fā)現(xiàn)，可以留存的更久一點。

二、使用discuz后臺工具-文件校驗排查異常文件

各位使用discuz建站的站長，一定要學會使用這個工具。它能夠指導你迅速縮小文件排查范圍。經(jīng)過該工具排查，我們發(fā)現(xiàn)網(wǎng)站根目錄下的index.php和portal.php文件最近有被改動過的跡象。使用源文件覆蓋以上2個文件后，快照劫持任然存在。

三、根據(jù)以往排查掛馬經(jīng)驗排查到可疑目錄

我排查了在以往文章中提到的可疑目錄：data/avatar/0(查看文章：)。我看到了可疑文件“0”。

這個文件是被隱藏了后綴名，所以一般不容易發(fā)現(xiàn)。將文件下載到本地后，使用notepad++打開，終于發(fā)現(xiàn)廬山真面目了。

以上紅框中的內(nèi)容是經(jīng)過加密處理的，為了更好的明白掛馬的地方，已經(jīng)被我解密了。在最下面的紅框中，我們看到有個“document_root”，經(jīng)解密后，得到一個目錄地址：***/b6/找到相關目錄后，我們發(fā)現(xiàn)，該b6目錄下發(fā)現(xiàn)了異常。

異常1：多出了news、work兩個子文件夾

打開文件看到里面是txt/jpg等文件，查看txt內(nèi)容和網(wǎng)站快照被劫持的內(nèi)容相似，基本可以確定這2個目錄是掛馬文件。

紅框中為掛馬文件，藍框中為正常文件

異常2：在b6目錄中有11張按順序排列的圖片，但下載到本地后，都沒有顯示縮略圖，且使用圖片軟件打開后，顯示已損壞。

那么使用notepad打開試下呢：

看到紅框中的內(nèi)容了嗎?這段代碼的意思是，判斷搜索引擎類型，然后針對性的做跳轉劫持處理。

四、刪除全部可疑文件，并用源文件覆蓋被修改文件

最重要的一步來了，刪除了以上發(fā)現(xiàn)的所有可疑目錄和文件，再使用源文件對網(wǎng)站做了一次覆蓋，確保無遺漏。

進360搜索使用site命令，點擊被劫持的鏈接，看下是否正常了。

五、投訴刪除被劫持的快照

雖然我已經(jīng)幫忙排除了掛馬文件，但被劫持的快照在一段時間內(nèi)還是會存在在搜索引擎當中的。接下來需要站長做的就是，去搜索引擎中投訴并刪除快照，以便快照恢復正常。

投訴刪除快照

到此為止，網(wǎng)站快照被劫持的問題已經(jīng)解決了?？煺战俪侄加心男┪：?，快照被劫持，第一是會對網(wǎng)站用戶造成誤導，導致用戶不信任本網(wǎng)站，進而導致網(wǎng)站用戶流失。第二則會使得搜索引擎對網(wǎng)站降權，使網(wǎng)站排名。流量等受到影響。

所以，為了你的網(wǎng)站安全，請一定要做好以下幾點：

1、服務器密碼一定要復雜一點，并且最好做到定期更換;

2、服務器程序漏洞及時修補;

3、下載插件、模板等盡量從正規(guī)網(wǎng)站下載，不使用盜版;

4、養(yǎng)成定期對網(wǎng)站做備份的好習慣。

本文為向上的蔥子(QQ：2190906550)原創(chuàng)，如仍有問題可咨詢我。原文地址:

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！