從百度這裡點選進去,我的網站會直接跳轉到賭博網站上去,我一開始以為
是百度有問題了,我再從其他搜尋引擎試了一下,360搜尋,搜狗搜尋點選進去,
都會自動跳轉到賭博網站上去,難不成是我網站出問題了?
我自己做的網站都有三四年的時間了,用的開源phpcms開發的程式,自己二次開發
過,但一直都用的好好的就是最近網站被客戶投訴說是跳轉到博彩網站上去,我才
開始注意這個問題了,先檢查下自己網站在搜尋引擎的收錄情況吧:Sine安全公司
是一家專注于:
伺服器安全、
網站安全、網站安全檢測、網站漏洞修複,滲透測試,
安全服務于一體的網絡安全服務提供商。
如何檢視我的網站在百度裡的收錄情況?
打開百度輸入以下内容:
SITE:www.我的網站位址.com
如下圖所示:
搜尋引擎快照是我網站的内容,往下翻個幾頁竟然出現一些博彩的内容了,什麼澳
門新葡京,賭博遊戲,開獎結果等的内容,但是點開過後會跳轉到賭博網站上面去
,并會被360安全攔截提示,未經證明的博彩賭博網站。您通路的網站含有未經證
實的境外博彩或非法賭博的相關内容,可能給您造成财産損失,請您謹慎通路。
如何解決打開網站跳到别的網站?下面開始我的解決之路了。
先連接配接我的FTP,進去看下我的程式代碼有沒有可疑的問題,像網站的根目錄裡無
緣無故出現了一些陌生的檔案名什麼的,檢查JS檔案有無被篡改,于是靜下心來對
每個程式代碼,都詳細的看了一遍,在JS目錄下的jquery.min.js檔案發現一段混
迹加密的代碼,按理說都應該是不加密的,為何這段給加密了呀。Sine安全公司是
一家專注于:伺服器安全、網站安全、網站安全檢測、網站漏洞修複,滲透測試,安
全服務于一體的網絡安全服務提供商。
既然是混迹加密的代碼,那就給他解密看下到底是什麼代碼,解密後如下:
直接在Chrome浏覽器裡運作一下,為了讓大家更清楚的看到問題的本質,理順下這
個代碼的作用以及思路:第一步,快照内容的關鍵詞替換;第二步,構造語句函數
,第三步,采集内容提供給蜘蛛看,第四步,需要跳轉到的網址。
這個代碼支援從百度搜尋引擎、360so、sogou、搜狗搜尋、等等的網站。大家可以
試試這些站點之外的其他搜尋引擎或站點,如BING,就不會進行跳轉。是有跳轉條
件判斷的,如果是以上的網站來的點選,就會自動跳轉到博彩,賭博,時時彩網站
上去。
從百度點進去跳轉到博彩網站.解決打開網站跳到别的網站方案:
1. 删除JS裡的混迹加密代碼,并做下JS目錄的權限為隻讀權限。
為何網站JS内容被篡改,應該是網站存在漏洞。
2、 網站代碼漏洞,這需要有安全意識的程式員才能修複得了,通常是在出現被挂
馬以後才知道要針對哪方面入手修複;
3、也可以通過安全公司來解決,國内也就Sinesafe和綠盟等安全公司比較專業.
4、伺服器目錄權限的“讀”、“寫”、“執行”,“是否允許腳本”,等等,使
用經營已久的虛拟空間提供商的空間,可以有效降低被挂馬的幾率