刚写一篇《win2003 VPS或服务器利用软件工具清除搜索引擎劫持木马》,专门提醒ASP站点的站长朋友警惕WIN2003服务器、VPS、虚拟空间支持ASP网站的站长朋友Global.asa导致网站被劫持。怎么判别是否被劫持呢?
/ a$ D. E( e) j3 X9 O
1 d- h7 W* x- M+ e8 |9 S; m 判断网站是否被劫持,有两个很简单的方法
5 T+ g" y0 M9 j7 T0 i
; |& w* k6 K& s; z 一是在百度等搜索引擎上使用:site:网站域名 看网站首页是否被篡改,收录页面中是否有黄色信息页面;
7 F; F6 r$ x1 C! u* t
! u6 Z) ~- b: F% S; f 二是通过一些查询友情链接和关键词密度等站长工具,假如在查询友情链接时,明明做了链接,查询工具却无法查询到,这就说明页面被劫持,导致查询工具读取页面出错。
" C/ ?' I, h* T Q
5 B* C; \ N: U; \ {4 c 因为这种劫持的方式,比较隐蔽,除非有人每天去关注,所以一般很难发现,解决的办法,就是从源头上下功夫,这种域名劫持需要通过网站本身的漏洞,先入侵,再上传Global.asa文件到服务器上,才能成功,所以做好网站漏洞方面的检查非常重要。& G d9 A% p+ \
9 Y- i5 C, x: H; m. T1 F 当然下面的搜索条件:4 b3 N7 c& c& K) @- @
x. Z+ l2 G9 h: z* q
inurl:com8.urest.asp- E0 j- o( Z! @+ N
/ o6 p- h& W2 y" M/ }
inurl:com8.intre.asp
+ ?; ^ B6 I: N: j
, J( A! f/ d3 A+ c1 b* J inurl:com8.memu.asp1 q3 [4 W" {9 R& Q* q L p
& Z% V( f$ U G2 ^; z( F
inurl:com8.quntu.asp
9 M- m3 s5 V$ Z. Z, W! J0 T. E5 s3 I' a0 D3 R
inurl:com8.raoms.asp
. x/ c( g) y/ A( d6 N( Z: U
# q/ B) C% R2 `4 y6 {7 v. F inurl:com8.whlte.asp
0 n; N: o) i e& k( K6 Y2 [% z3 Y* u+ }: k5 Y$ N$ v
inurl:urest.asp( t$ V1 Y7 K5 `- D7 V9 i0 ~7 X
; ~& s+ @0 U: i3 p! }9 w inurl:intre.asp
+ x% t1 r7 b, q0 O% s1 Z0 ~# ]( [
inurl:memu.asp' V- w2 y. C7 \& y: l( c
; Z/ K# A6 M$ m. t T0 v) ^8 S inurl:quntu.asp( ?0 S/ K. ]0 Y+ m+ |
2 i+ R! ]3 |4 J* {- v3 p3 K inurl:raoms.asp
2 a! T) t' Y3 D c
`2 E/ [, j* n8 e inurl:whlte.asp |
解决一切网站安全,湖盟云防火墙:hnhack.com |
