西数超哥博客
运维经验教程分享的博客

模拟蜘蛛访问站点查看网站是否有被挂马方法


现象重现:很多用户网站通过百度、搜狗、360等搜索引擎搜索时显示的内容并非网站本身内容,而是一些非法信息,搜索后点击访问会跳转到一些非法网站,比如赌博网站、色/情站点等,例如搜索引擎搜索结果如下:

百度搜索后显示如下:

模拟蜘蛛访问站点查看网站是否有被挂马方法 服务器系统 第1张

谷歌搜索显示如下:

模拟蜘蛛访问站点查看网站是否有被挂马方法 服务器系统 第2张

深究原因:毫无疑问,是程序有漏洞有后门被黑客入侵了,特别是一下开源的程序,漏洞非常多,例如织梦cms、phpcms等,黑客在程序中植入了搜索引擎劫持代码,
正常访问不会有任何提示,只有搜索引擎搜索后或通过搜索引擎搜索访问后才会显示。


黑客目的: 黑客的目的是当搜索引擎来抓取用户的站点时显示他的网站内容,从而提高黑客添加的网站权重,为他带来灰色利益,比如为一些赌博网站带来流量,爱赌博的人、贪图小便宜的人看到赌博网站后会进行充值赌博,从而为赌博网站带来收益(这是一条灰色的产业链,有黑客以此为职业)
问:我网站搜索没显示非法信息,但被阻断访问了,提示有非法信息,
找技术检查了程序,也没有发现这些内容,是不是误报?我该怎么处理?怎样检测我站点是否有搜索引擎劫持的情况??


答:若确实被阻断了,非法信息都是存在的,之所以找不到这些内容,原因是黑客将代码加密了,很难查找,若要检测网站访问是否含有搜索引擎劫持,可使用 蜘蛛模拟抓取工具测试下。 1、
下载地址
https://blog.tag.gg/soft/zhuaqufangwen.zip 2、
安装方法:下载压缩包解压后会出现
蜘蛛模拟抓取.exe 双击即可打开,注意,该工具采用.NET开发,若本机未安装,.NET环境,双击打开工具后系统会自动提示,需点击
下载并安装此功能 后方可使用,如图,

模拟蜘蛛访问站点查看网站是否有被挂马方法 服务器系统 第3张

若出现如下图所示提示,则表示当前系统并未安装.NET环境,需点击 “
下载并安装此功能”安装完毕后再次打开即可,

模拟蜘蛛访问站点查看网站是否有被挂马方法 服务器系统 第4张

3、使用方法:双击exe文件打开后是一个简易浏览器,在URL地址栏中输入被阻断的页面地址即可正常访问,

用工具正常访问不会显示非法信息,如图:

模拟蜘蛛访问站点查看网站是否有被挂马方法 服务器系统 第5张

用蜘蛛模拟访问后会显示非法信息,如图,(
列表中的蜘蛛都可以选择测试,因存在缓存,届时请多点几下“模拟蜘蛛访问

模拟蜘蛛访问站点查看网站是否有被挂马方法 服务器系统 第6张

也可以模拟蜘蛛查看源代码,如图,(
列表中的蜘蛛都可以选择测试,因存在缓存,届时请多点几下“模拟蜘蛛访问

模拟蜘蛛访问站点查看网站是否有被挂马方法 服务器系统 第7张

问:我已经使用该工具测试过了,的确有非法信息和被劫持的情况,请问该怎么处理?


答:该问题是程序有漏洞或后门被黑客利用导致,若要彻底解决,需联系帮您做网站的个人或公司修复程序漏洞,若不修复,下次还会出现被黑的情况。若程序开发商也无法修复,并且若有必要可更换程序使用。

最后,本工具以及本文章是技术小学生博客原创,本文地址:https://blog.tag.gg/showinfo-2-35032-0.html 转载请注明出处,否则将追究法律责任!

赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除。本站原创内容未经允许不得转载:西数超哥 » 模拟蜘蛛访问站点查看网站是否有被挂马方法

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏