明友网络

    JS修改来源网站跳转

    发布时间:2015-12-22 14:44 来源:未知 编辑:www.hwz100.com

    本文由www.hwz100.com网站被挂马,phpweb被黑,dede被黑,dede网站被黑提供

    很多站长在建站的过程中,有时候会点击竞争对手的网站结果发现来源百度页面被修改了,或者有时候会通过搜索引擎发现快照跟自己的网站不符合,这有个名词就是搜索引擎劫持。
     
    Website:http://www.hwz100.com
     
    何为搜索引擎劫持?根据百度百科的劫持,其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。也可以通过如下搜索引擎劫持代码实现。
     
    黑客是怎么实现搜索引擎劫持的?黑客在攻陷一个网站的以后。会在网站一个文件中引用劫持代码。导致搜索引擎蜘蛛爬取网站的时候,跳转至黑客的站点。
     
    什么样的代码是搜索引擎劫持代码?原理又是什么?
     
    以javascript的代码为例
     
    var regexp=/.(sogou|soso|baidu|google|youdao|yahoo|bing|360|118114|biso|gougou|ifeng|ivc|sooule|niuhu|biso|tq)(.[a-z0-9-]+){1,2}//ig;varwhere=document.referrer;if(regexp.test(where)){window.location.href='http://www.dadiaoge.com'}
     
    这是一段简单的搜索引擎,原理很简单。定义一段正则表达式。然后将referer(HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。)
     
    的代码赋值给where变量中。然后进行正则匹配,出现关键字的话则跳转至hwz100.com上。这只是基于referer的劫持。另一种是基于useragent的劫持,以php代码为例,代码如下:
     
    <?php
    if (ereg(“baidu”,$_SERVER["HTTP_USER_AGENT"]))
    Header(“Location: http://www.hwz100.com/”);
    exit;
    }
    ?>
     
    这段代码。通过匹配http_agent(HTTP_USER_AGENT是用来检查浏览页面的访问者在用什么操作系统(包括版本号)浏览器(包括版本号)和用户个人偏好的代码。)中是否存在baidu字样。如果存在则跳转到hwz100com。
     
    修复方法:
     
    通读源代码。或者使用一些编辑工具。在文件中搜索agent/referrer/baidu这类的词,然后判断代码进行删除即可。

    以上内容由www.hwz100.com网站被跳转,shopex被黑,网站被黑,ecshop被黑发布,转载请注明。

    如果觉得麻烦,可以联系我们进行处理