本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
说我们IIS7站长博客，有一篇博文用了他们的图片。
要求我们给他们一张图片6000元。要不然法院告我们

为避免不必要的麻烦，IIS7站长博客，全站内容图片下架、并积极应诉
博文内容全部不再显示，请需要相关资讯的站长朋友到必应搜索。谢谢！

另祝：版权碰瓷诈骗团伙，早日弃暗投明。

相关新闻：借版权之名、行诈骗之实，周某因犯诈骗罪被判处有期徒刑十一年六个月

叹！百花齐放的时代,渐行渐远!

---

一、黑帽网站劫持分类

     1:域名dns劫持

     dns劫持是通过全国各地的dns运营商，如果你搞定了机房管理员，就可以任意跳转或者分时段、分关键词、指定网址跳倒你想要的网址。当然各省、市的dns运营商不同，如果有人说可以劫持全省dns流量，还是有可信度的。如果他要说全国dns劫持，100%是骗子！没有任何一个人可以搞定全国所有地区的几十个运营商，本身就是一个违规的操作，需要私下谈妥。难道全国所有省的机房管理员都愿意陪着你玩心跳？

     2:网站劫持

     网站劫持一般都是通过网站程序漏洞或者服务器系统漏洞从而拿到网站或者服务器权限，然后再网站添加JS跳转代码从而实现网站劫持。网站劫持代码等下在下方分享出来。

     3:客服系统劫持

     客服系统有很多网站都会添加第三方的客服代码，然后某些第三方客服系统的内部人员内外勾结，提供把客户的咨询加载给别人的服务。当然不能排除第三方客服系统的网站被入侵的可能性。

     4:网站统计代码劫持

     网站的统计代码跟第三方客服一样都是需要在自己网站上添加一个外部域名代码的，原理也跟客服劫持一样。曾经cnzz被收购之前就被爆出有通过统计代码劫持别人网站流量的丑闻。

二、网站劫持的应对策略和解决办法

     为了避免网站劫持，建议网站都要做https加密。如果网站被劫持，先判断出是哪类劫持，然后针对性地去处理修复。

     1:ping检测全国测试

     如果发现网站某个省的解析IP跟其他省的不一致，证明网站被该地区的dns运营商劫持。

     2:检查网站代码是否被劫持

     先从被跳转的页面检查代码，一般都是首页居多，网站是否加载了可疑的JS,挨个打开js查看js内容。下一步查看是否有被转码隐藏的内容，利用站长网的转码工具反向解析出来内容，如果是可疑代码直接清除。

     3:检查第三方统计代码和客服代码

     检查第三方外部域名的代码内容是否有异常，如果有任何可疑的地方直接清除。或者可以暂时性的取消代码测试是否恢复。如果恢复可以确认为第三方的问题。

     4:检查网页快照

     查看网站源码和搜索引擎快照是否一致，可以从快照里面查找到加载的跳转代码。

     5:检查服务器

     如果检查网站和快照一切正常，那就是在服务器端直接判断跳转了，利用杀毒软件查杀网站目录下的可疑文件，检查iis、apache、nginx配置文件以及服务器配置设置。