快照劫持就是百度抓取的頁面是正常頁面����,通過搜索關(guān)鍵詞���,訪問的時候跳轉(zhuǎn)的確是另外一個網(wǎng)站和搜索引擎抓取的完全不同的網(wǎng)站。網(wǎng)站打開后為非法灰色網(wǎng)站�,有些詞搜索打開顯示正常,有些詞打開完全無影響�����。其實(shí)這些就是所謂的網(wǎng)站快照劫持了��。
攻擊者在入侵網(wǎng)站后�����,常常會通過惡意劫持流量來獲取收益���,從而實(shí)現(xiàn)流量變現(xiàn)���。有一些黑帽劫持的手法堪稱防不勝防,正常的訪問行為很難發(fā)現(xiàn)異常����。今天給大家分享一下常見的網(wǎng)站劫持手法和排查思路。
我們可以按照基于不同隱藏目的的常見劫持手法����,來做一個簡單的分類:
1、將爬蟲與用戶正常訪問分開����,實(shí)現(xiàn)搜索引擎快照劫持2、將移動端與PC端的訪問分開����,實(shí)現(xiàn)移動端的流量劫持3、根據(jù)用戶訪問來源進(jìn)行判斷����,實(shí)現(xiàn)特定來源網(wǎng)站劫持4���、如果獲取管理員的真實(shí)IP地址,實(shí)現(xiàn)特定區(qū)域的流量劫持5���、按照訪問路徑/關(guān)鍵詞/時間段設(shè)置�����,實(shí)現(xiàn)特定路徑/關(guān)鍵詞/時間段的流量劫持
上面這個就是最典型的快照劫持案例���,主頁標(biāo)題變了。不過表述還沒有修改���。
注意:快照被劫持一般大多數(shù)都是黑客通過你的FTP(對就是FTP你放程序的地方)�,篡改你網(wǎng)站頁面的源文件來達(dá)到劫持快照的目的�����,所以網(wǎng)站空間服務(wù)器的安全就尤其重要�����。FTP密碼不定時更新����,設(shè)置盡量復(fù)雜,不要告訴陌生人����,服務(wù)器選擇一般選擇信得過的有安全防護(hù)的主機(jī)。如果能做到這些像類似這樣的事情基本上是不會在出現(xiàn)的����。
蘇公網(wǎng)安備32058302003559 
