百度快照劫持之js劫持教程

可能有些朋友還不清楚“百度快照劫持”到底是什麼意思？那麼我就先給大家解釋一下：百度快照劫持也就是搜尋引擎抓取的是正常網站的快照，但通過搜尋關鍵詞點選進入網站之後展現的確實另外一種內容，說白了也就是人所看到的網站和搜尋引擎看到的網站是不一樣的。

最近，我的一位客戶找到我緊急求救說自己的網站被黑客攻擊了，網站開啟之後內容已被篡改顯示的是博彩的資訊。通過在位址列直接輸入域名開啟是沒問題的。但當通過百度搜尋關鍵詞“紅祥建材”發現果真如他所說的那樣，進入之後全部都是博彩的廣告。

起先，在搜尋返回結果中，顯示的還是原本的標題和描述：

從搜尋結果來看還是比較正常的，但當點進去之後才發現網站域名已經跳轉到掛滿博彩廣告的網站上：

這就是最典型的網站百度劫持案例了。其實呢，遇到網站被人百度快照劫持也不要太慌張了，這個問題解決起來真的並沒有那麼複雜。下面就來說說我是怎麼解決的吧。

網站一旦遇到快照劫持，首先第一反應就是系統檢查網站程式碼，一旦發現可疑的程式碼就立即診斷檢測當機立斷。我通過檢視原始碼發現，網站出現了這樣一大段很不尋常的程式碼：

經仔細分析確認這段程式碼就是被黑客加上去的，於是我迅速將其刪掉，這樣以來網站就恢復了正常，在這裡要提醒大家的是我們在清除這些垃圾程式碼後，要清除瀏覽器的歷史記錄或者Ctrl F5強制重新整理瀏覽器之後才能看到效果。之所以要作為專門強調提醒是因為我吃過虧，至於具體是什麼虧你可以自己去想象：我檢查了一遍又一遍沒有發現問題，到頭來才恍然大悟原來是瀏覽器快取的緣故。

至於我們如何快速找到黑客植入攻擊程式碼的檔案，告訴大家一個簡單的方法，就是檢視網站檔案的修改時間，一些最近最新的修改時間的檔案而且你自己又沒有動過的，那麼你就在這兒尋找，可以將這個別的幾個檔案單獨下載下來然後用編輯器全域性搜尋，這樣我們就很容易找到具體的被植入程式碼的檔案了。

另外，網站根目錄如果有一些可疑的檔案，而且能確定不是你自己主動新增的，那麼這些檔案你就一定要好好排查一下了。再者咱們的網站後臺登入密碼以及伺服器的密碼最好都設定難度高一點的，免得被人輕易攻破。

目前網站的百度快照劫持雖然解決了，但由於發現時間太晚，百度在我檢查解決問題的同時也更新了快照，當然這也只能算作是百度的快照快取，於是便出現了下面如圖所示的情況：

網站的本身在問題解決之後通過百度搜尋關鍵詞點進去是沒有問題的，網站已經恢復了正常，剩下的也就是百度快照恢復過來就行了。這個問題我也已經做了百度快照投訴，相信在不久之後網站就可以全面復原。

所以為了避免這一問題的出現我們最好能對自己的網站關心點，引以為戒。做好網站安全方面的防護，同時也希望廣大站長朋友不要惡意去攻擊他人的網站，因為大家都不容易！