黑客利用网站本身的漏洞入侵高权重网站的空间。篡改页面代码后,他们会判断谁来了。如果百度蜘蛛访问,他们会用另一组页面来代替它。当用户访问时,他们会打开网页并短暂停留,然后跳转到黑客推广的页面。
黑客先找到劫持目标网站(有安全漏洞的网站),进入劫持站的webshell,就是可控制该网站的后台。进入后台找到首页文件编辑把劫持代码放到首页文件内部的<head>和</head>标签之间即可。
常见的添加劫持代码方法:
1、放在Head下进行劫持快照,直接将代码放到首页的Head标签下即可进行劫持,非常的方便。
2、放到已有的Include文件里面进行劫持快照Include是包括的意思,也就是说Include是首页文件引用的另一个文件,把代码加到这个Include文件中,同样能实现劫持效果,而此时劫持代码并不在首页,而是放到了Include文件中。
3、创建一个新的Include文件进行劫持快照创建一个文件,然后把劫持代码放到这个文件中,之后需要引用这个文件,需要在首页插入一句Include文件引用代码,即可实现劫持。
百度快照劫持解决方案:
网站一旦遇到快照劫持,首先就是系统检查网站代码,一旦发现可疑的代码就立即诊断检测当机立断迅速删除这段代码,这样网站就恢复了正常。