网站JS快照被劫持恢复诊断教程

论坛 期权论坛 期权     
SEO研究中心分享   2019-7-27 15:00   4012   0
站长同学们经常遇到js快照劫持的问题,对网站的优化带来极大的影响。对于大多数新手站长来说js快照劫持,束手无策。今天无忧老师为大家进行一轮深度的解析。


一,js快照劫持示例
js快照劫持演示图,记录的是网站跳转的。
一个是百度搜索快照劫持演示。另一个是搜狐搜索快照劫持演示。


JS快照劫持,百度搜索演示图


JS快照劫持,搜狐搜索演示图
二,分析js快照劫持代码
经分析,网站首页被植入了恶意了代码,而且是多次加密JS代码。


此段代码就是添加在网站首页的JS,而且属于了加密了的代码,一般看不出什么猫腻。
三,加密JS层层分析
接下来进行JS反向解析分析。可以使用站长工具在线分析:http://tool.chinaz.com/js.aspx


站长工具JS混淆加密压缩 截图
解析后,可以看到真面目,这段代码。
< script type = “text/javascript” >
document.writeln(“
”); < /script>打开这个main2.js可以看到一段落代码。


JS恶意代码二次加密
攻击者真的多有精力,层层加密啊。怪不得一般站长根本无法发现。
然后再进行解密。


被加密的JS恶意代码解析图
这下大家应该清楚了,攻击者对代码进行了3次的加密再调用,来实现百度快照的JS劫持跳转。
四,网站安全建议
网站安全一直是一个让站长运营者头痛的问题,没有百分百安全的网站,只有一断的进行维护和优化,做到定期备份,定期检查,最大程度的杜绝网站被黑被劫持的风险。希望各位同学清楚并且牢记在心。
最后,在我的课程中也经常会分享一些网站安全小知识,请大家SEO研究中心,会不断的分析干货教程和文章。

下面是小编整理的一整套系统的SEO学习教程(部分截图) 识别下方二维码即可免费领取!


从最基础的建站搭建内部优化+网站定位 [原创伪原创内容制作技巧,內链系统优化建立]到网站运营,网站推广思路策划,SEO项目实战的学习资料都有整理,送给每一位SEO小伙伴, 有想学习SEO的,或是转行,或是大学生,还有工作中想提升自己能力的,正在学习的小伙伴欢迎加入学习!



潭州seo研究中心,欢迎关注我们!


你点的每个好看,我都认真当成了喜欢

分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP