从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为
是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去,
都会自动跳转到赌博网站上去,难不成是我网站出问题了?
我自己做的网站都有三四年的时间了,用的开源phpcms开发的程序,自己二次开发
过,但一直都用的好好的就是最近网站被客户投诉说是跳转到博彩网站上去,我才
开始注意这个问题了,先检查下自己网站在搜索引擎的收录情况吧:Sine安全公司
安全服务于一体的网络安全服务提供商。
如何查看我的网站在百度里的收录情况?
打开百度输入以下内容:
SITE:www.我的网站地址.com
如下图所示:
搜索引擎快照是我网站的内容,往下翻个几页竟然出现一些博彩的内容了,什么澳
门新葡京,赌博游戏,开奖结果等的内容,但是点开过后会跳转到赌博网站上面去
,并会被360安全拦截提示,未经证实的博彩赌博网站。您访问的网站含有未经证
实的境外博彩或非法赌博的相关内容,可能给您造成财产损失,请您谨慎访问。
如下图所示:
如何解决打开网站跳到别的网站?下面开始我的解决之路了。
先连接我的FTP,进去看下我的程序代码有没有可疑的问题,像网站的根目录里无
缘无故出现了一些陌生的文件名什么的,检查JS文件有无被篡改,于是静下心来对
每个程序代码,都详细的看了一遍,在JS目录下的jquery.min.js文件发现一段混
迹加密的代码,按理说都应该是不加密的,为何这段给加密了呀。Sine安全公司是
一家专注于:服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安
全服务于一体的网络安全服务提供商。
既然是混迹加密的代码,那就给他解密看下到底是什么代码,解密后如下:
直接在Chrome浏览器里运行一下,为了让大家更清楚的看到问题的本质,理顺下这
个代码的作用以及思路:第一步,快照内容的关键词替换;第二步,构造语句函数
,第三步,采集内容提供给蜘蛛看,第四步,需要跳转到的网址。
这个代码支持从百度搜索引擎、360so、sogou、搜狗搜索、等等的网站。大家可以
试试这些站点之外的其他搜索引擎或站点,如BING,就不会进行跳转。是有跳转条
件判断的,如果是以上的网站来的点击,就会自动跳转到博彩,赌博,时时彩网站
解决打开网站跳到别的网站方案:
1. 删除JS里的混迹加密代码,并做下JS目录的权限为只读权限。
为何网站JS内容被篡改,应该是网站存在漏洞。
2、 网站代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂
马以后才知道要针对哪方面入手修复;
3、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司比较专业.
4、服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使
用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率