西数超哥博客现象重现:很多用户网站通过百度、搜狗、360等搜索引擎搜索时显示的内容并非网站本身内容,而是一些非法信息,搜索后点击访问会跳转到一些非法网站,比如赌博网站、色/情站点等,例如搜索引擎搜索结果如下:
百度搜索后显示如下:
谷歌搜索显示如下:
深究原因:毫无疑问,是程序有漏洞有后门被黑客入侵了,特别是一下开源的程序,漏洞非常多,例如织梦cms、phpcms等,黑客在程序中植入了搜索引擎劫持代码,
正常访问不会有任何提示,只有搜索引擎搜索后或通过搜索引擎搜索访问后才会显示。
黑客目的: 黑客的目的是当搜索引擎来抓取用户的站点时显示他的网站内容,从而提高黑客添加的网站权重,为他带来灰色利益,比如为一些赌博网站带来流量,爱赌博的人、贪图小便宜的人看到赌博网站后会进行充值赌博,从而为赌博网站带来收益(这是一条灰色的产业链,有黑客以此为职业)
问:我网站搜索没显示非法信息,但被阻断访问了,提示有非法信息,
找技术检查了程序,也没有发现这些内容,是不是误报?我该怎么处理?怎样检测我站点是否有搜索引擎劫持的情况??
答:若确实被阻断了,非法信息都是存在的,之所以找不到这些内容,原因是黑客将代码加密了,很难查找,若要检测网站访问是否含有搜索引擎劫持,可使用 蜘蛛模拟抓取工具测试下。 1、
下载地址:
https://blog.tag.gg/soft/zhuaqufangwen.zip 2、
安装方法:下载压缩包解压后会出现
蜘蛛模拟抓取.exe 双击即可打开,注意,该工具采用.NET开发,若本机未安装,.NET环境,双击打开工具后系统会自动提示,需点击
下载并安装此功能 后方可使用,如图,
若出现如下图所示提示,则表示当前系统并未安装.NET环境,需点击 “
下载并安装此功能”安装完毕后再次打开即可,
3、使用方法:双击exe文件打开后是一个简易浏览器,在URL地址栏中输入被阻断的页面地址即可正常访问,
用工具正常访问不会显示非法信息,如图:
用蜘蛛模拟访问后会显示非法信息,如图,(
列表中的蜘蛛都可以选择测试,因存在缓存,届时请多点几下“模拟蜘蛛访问”)
也可以模拟蜘蛛查看源代码,如图,(
列表中的蜘蛛都可以选择测试,因存在缓存,届时请多点几下“模拟蜘蛛访问”)
问:我已经使用该工具测试过了,的确有非法信息和被劫持的情况,请问该怎么处理?
答:该问题是程序有漏洞或后门被黑客利用导致,若要彻底解决,需联系帮您做网站的个人或公司修复程序漏洞,若不修复,下次还会出现被黑的情况。若程序开发商也无法修复,并且若有必要可更换程序使用。
最后,本工具以及本文章是技术小学生博客原创,本文地址:https://blog.tag.gg/showinfo-2-35032-0.html 转载请注明出处,否则将追究法律责任!
![[原创]如何通过配置的nginx+php环境执行php脚本程序_西数超哥博客](https://www.ysidc.top/wp-content/uploads/2018/12/1-48-220x150.jpg)
