欢迎来到牛博站长教程网!

PHP教程

当前位置: 主页 > 网络编程 > PHP教程

网站被劫持怎么办怎么解决

时间:2024-06-30 02:50:09|栏目:PHP教程|点击:

一、判断是否被劫持

网站被劫持有多种显示方式,有的肉眼可以发现,有的则很难发现。

下面就由护卫神为您解析几种常见的劫持方式:


1、网站跳转

这种劫持是最容易被发现的,只要打开网站就会跳转到其他网址。

聪明点的黑客会做Cookies限制,只会第一次打开是跳转,其他时候都正常访问,以迷惑网站管理员。


2、劫持标题

黑客篡改网页标题,再通过一段javascript代码,让管理员用浏览器访问时看到的是正常网页标题,而搜索引擎收录的却是其他网页标题。

这种劫持需要查看源代码才能发现,同时黑客一般使用unicode编码编写,让管理员更难以发现。例如下列:

<title>&#20869;&#23481;&#26631;&#39064;&#50;&#54;</title>

<script>document.title="正常的网页标题";</script>


3、劫持蜘蛛

这种一般发生在使用动态脚本的网站。黑客在动态脚本中嵌入一段恶意代码,一旦捕捉到蜘蛛爬行,就输出预先内置好的非法内容让搜索引擎收录。当用户在搜索引擎搜索或查看快照时,显示的是黑内内置的非法内容,而非网站本身内容。


4、劫持搜索引擎

这种也是多发生在使用动态脚本的网站,黑客也会在脚本中嵌入一段恶意代码。不同点在于他不劫持蜘蛛,收录的内容是网站本身内容。但是如果用户从搜索引擎进入网站,恶意代码捕捉到后,就会跳转到其他网址。让管理员根本无法发现(因为管理员都是输入网址进入网站的)。


二、劫持原因及解决办法

网站被劫持的首要原因是网站有漏洞,黑客入侵网站后植入恶意代码实施劫持。

下面就由护卫神为您解析几种常见的劫持原因及解决办法:

1、网站有漏洞

这是最常见的劫持原因。黑客通过网站漏洞入侵网站,然后置入恶意代码以实施劫持。如果您发现网站有恶意代码,不用怀疑,就是网站有漏洞导致的劫持。

针对这种劫持,首先需要清理恶意代码和网页木马,然后再部署[护卫神·网站安全防护],彻底解决黑客入侵问题,让网站防挂马、防黑链、防篡改、防劫持、防木马、防入侵。


2、服务器有病毒

黑客不入侵网站,而是入侵服务器,篡改其核心文件,以实施对服务器上的所有网站置入恶意代码。如果发现服务器上所有网站都被劫持了,那很可能是服务器被入侵了。这种情况的劫持,需要先找出并恢复被篡改了的文件。再部署[护卫神·入侵防护系统],做一次系统安全加固,让服务器处于安全状态。护卫神·入侵防护系统通过自动查杀木马、远程登录保护、账户提权防护、文件篡改保护、进程越权防护、SQL注入防护、网站加固保护等模块,在黑客入侵的每一个环节进行拦截,将一切不速之客拒之门外。


3、域名被劫持

访问网站时,系统都会先将域名转换为IP,然后向这个IP索取网页代码。

如果域名被劫持了,则会访问一个恶意IP,这个IP再返回恶意代码。

域名劫持解决办法比较简单,更换DNS解析服务器即可。


4、游客电脑有病毒

游客电脑中了病毒,访问网站时被植入恶意代码。如果只有个别用户访问网站被劫持,绝大部分没有问题,那很可能就是客户电脑中了病毒。该游客访问大部分网站都会被劫持。这种劫持无需理会,因为网站并没有被劫持,让游客重装系统或杀毒即可。


5、运营商劫持

运营商劫持极为罕见。运营商分三类:上网运营商、机房运营商、CDN运营商。

这种劫持一般是运营商的交换机或服务器被入侵导致的。目前护卫神从业10多年来,只发现过2例机房运营商被劫持,1例CDN运营商被劫持。2010年那段时间上网运营商劫持较多,现在几乎没绝迹了。如果真的遇到了,除了更换运营商,别无其他解决办法。




上一篇:Apache和Nginx有什么区别,如何选择?

栏    目:PHP教程

下一篇:网站为什么被反复劫持

本文标题:网站被劫持怎么办怎么解决

本文地址:https://nb.sd.cn/PHPjiaocheng/255.html

广告投放 | 联系我们 | 版权申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。本站涉及源码和程序均为学习用途,无商业盈利

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:44281525 | 邮箱:44281525@qq.com

Copyright © 2002-202X 牛博站长教程网 版权所有 Powered by EyouCms鲁ICP备2024061276号-1