什么是网站挂马？什么是百度快照劫持？两者都一样吗？

我最近在工作中遇到一个客户的网站：我在百度上搜索网站网址时，出现的结果是原网站的标题\描述\网址，但是点击后却是其他网站！

不仅吓到了客户，也吓到了我。

去百度搜一下，原来这是典型的百度快照劫持现象！这是一个由来已久的黑帽戏法！

虽然已经家喻户晓，但小编还是决定说一下，顺便也加强了我的记忆力！

好了，一起来了解一下吧！

一：百度快照劫持。

1：人渣的“黑客”就是在网站首页源码上加个js代码跳转到他指定的网站！不过明眼人看源码就知道是bug了！删除后一切正常！

典型图

2：如果网站根目录下有一些可疑文件，并且可以确定不是自己添加的，那么一定要仔细检查这些文件。另外，我们的网站后台登录密码和服务器密码要设置得比较难，以免被轻易破解。

虽然目前网站的百度快照劫持问题已经解决，但由于发现太晚怎么删除百度快照，百度也更新了快照，我查了也解决了问题。当然，这只能算是百度的快照缓存。问题解决后，通过百度搜索关键词点击网站就没有问题了。网站已经恢复正常，剩下的就是百度快照恢复了。进行百度快照投诉，相信在不久的将来网站会完全恢复。

所以：做好网站安全保护工作非常重要！很重要！非常重要！

好的，我们继续下一个问题：

网站列表呢？

通常有以下几种方式来展示网站列表：

1.将木马伪装成页面元素。木马会被浏览器自动下载到本地。

2.利用脚本运行漏洞下载木马

3.利用脚本运行漏洞释放隐藏在网页脚本中的木马

4. 将木马伪装成缺失的组件，或将其与缺失的组件捆绑在一起（例如：flash player 插件）。这样就达到了下载的目的，下载的组件会被浏览器自动执行。

5.通过脚本操作调用部分com组件，利用其漏洞下载木马。

6.在页面内容渲染过程中利用格式溢出释放木马（如：ani格式溢出漏洞）

7.在渲染页面内容过程中格式溢出下载木马（例如：flash的播放漏洞9.0.115）

如何预防，这个好像比较复杂！

百度列出以下几点：

(1): 允许用户上传附件的网站必须经过身份验证，并且只有受信任的人才能使用。上传程序。

(2)：确保你使用的程序及时更新。

(3):不要在首页添加后台管理程序登陆页面的链接。

(4)：经常备份数据库等重要文件，但不要把备份的数据库放在程序默认的备份目录下。

(5)：管理员的用户名和密码一定要复杂，不能太简单。

(6)：IIS中禁止目录写入和执行的功能，两个功能结合起来可以有效防止ASP木马。（这个在劫持中很重要，就是如果你的服务器是windows服务器，配置本身会很低怎么删除百度快照，风险很高！我的客户端就是这个！）

(7)：可以在服务器和虚拟主机控制面板中设置执行权限选项，直接上传有上传权限的目录，取消ASP操作权限。

(8)：创建robots.txt并上传到网站根目录。robots可以有效防止黑客利用搜索引擎窃取信息。点此查看robots.txt的使用情况。

如果网页挂了，可以找专业的安全人员及时处理，避免网站被挂带来的危害。

内容再多，去百度了解一下吧！

但结论是：百度快照劫持还是很容易解决的！挂马的话，就有点悲哀了！