本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
说我们IIS7站长博客，有一篇博文用了他们的图片。
要求我们给他们一张图片6000元。要不然法院告我们

为避免不必要的麻烦，IIS7站长博客，全站内容图片下架、并积极应诉
博文内容全部不再显示，请需要相关资讯的站长朋友到必应搜索。谢谢！

另祝：版权碰瓷诈骗团伙，早日弃暗投明。

相关新闻：借版权之名、行诈骗之实，周某因犯诈骗罪被判处有期徒刑十一年六个月

叹！百花齐放的时代,渐行渐远!

---

     所有被挂了跳转链接的网页中绝大多数都是建立在网站被getshell的基础上的，所以当你在维护网站的时候不能仅仅只删除js代码，还要系统性的对网站内的文件进行对比找出后门，不然只是治标不治本。

     下面是“排除快照劫持”的解决方法：

     1.首页被快照劫持，查询下默认文件index.php（index.html）代码，删除头部快照劫持代码（可搜索baidu，360，sogou，google...等字符），并设置首页默认文i件为只读，防止后门持续上传。

     2. 看网站目录内有没有被上传的tools目录或tools类型文件。

     推荐：对目录和文件的修改日期进行排序，找最近的修改日期，逐一排除，清理后门，想要修复如初最直接的有备份。

     3. 校验文件-修改替换原始文件-设定404-举报/更新快照。

     4. 排查程序所有upload的功能，是否有漏洞，以及排查已经上传的文件是否有伪装为jpg之类的可执行文件。

     5. 检查所有程序文件，删除非项目中的文件。

     6. 排查进程是否有可疑的，找到进程文件，然后结束进程，想办法删除文件。

     7. 使用安全狗或者防火墙，对外打开cdn加速。

     8.更改服务器远程、FTP、网站后台等用户名、密码。

     9.修改目录文件只读权限。

     10.动静分离：静态页面只读，生成页面的后台在本地电脑！（没招的招）

     推荐大家先看下“快照劫持代码”分析。当各位管理员或者运维人员遇到此情况时能迅速排查问题，找出原因，并对网站进行加固。

     百度快照劫持如何排除？接下来我还会根据项目中遇到的这类事件进行真实案例针对性分析，希望能够让不了解的同学们对这个了解，了解一点的人懂得该如何去防范，被劫持后能否去修复。

     这几天最流行这句话：BUG是代码产生的，代码是人写的，所以人才是最大的漏洞。