« 电脑蓝屏代码分析笔记本开wifi热点方法记录 »

时间:2017-8-12 9:29:12

网站被恶意跳转至博彩网站处理记录

作者:fraiy 分类: 网站运营 浏览: 评论人数0人 【我来说两句】

请勿盗链

前段时间,管理网站百度、搜狗等搜索引擎进入时,会出现跳转至博彩网站的情况。而且本地机仅第一次点击会出现跳转,同时,同时还会在本地cookie中留存记录。当网站恢复正常时,使用原浏览器访问还是会跳转到其它页面。经过一段时间研究,总算解决了这个问题。在此对此次事件,做一个简单记录。

另外,也想对这些个进行盗链操作的人讲一句fuck,希望你继续下去,等着看你入监的那一天。

某日,一位新同事在查看公司网站时,发现跳转到博彩站,反应到我这里。第一时间进入网站查看,发现网站根目录下多了一个global.asa文件,查看代码内容文件如下:

 

global代码

 

从代码中可以看出,通过baidu,sogou ,soso, google进入网站的会跳转到指定页面。

所以当时第一时间删除了该文件,同时查看系统日志,把不相干的用户禁用了。到了第二天,再次出现该文件,删除后,通过站长公具查看网站漏洞,修复后,同时申请IDC服务商更改主机IP地址,主机杀毒,同时修改主机相关密码。当天网站恢复,无跳转。

之后,首次登陆又发现跳转情况,检查网站代码,未发现global.asa文件,但在系统JS文件中,发现一个近期有被修改过的文件。因网站之前有备份过,替换掉被更改的文件,重新查看系统日志,修补网站漏洞。已两周时间未发现网站异常。

说起来,算是同行做的坏事了,用的是黑帽SEO referer作弊的方式。有几篇文章关于referer作弊分析讲解得挺好的,这里仅分享一下链接。

https://zhuanlan.zhihu.com/p/19705511?columnSlug=fooying

https://www.zhihu.com/question/23796473

原创文章请注明转载自双N优化,本文地址:http://www.nnsem.com/post/169.html

已有0位网友发表了看法,你呢?

关于恶意跳转  盗链  的相关文章:

    http://www.nnsem.com/cmd.asp?act=tb&id=169&key=01791d9c

    已有0位网友发表了一针见血的评论,你还等什么?
    【按Ctrl+Enter也能发送消息啦】 ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。