详解百度快照劫持,小白必看篇
快照是網(wǎng)站在搜索引擎的緩存,互聯(lián)網(wǎng)上大大小小的網(wǎng)站數(shù)不勝數(shù),搜索引擎不能實時更新,因此會定時抓取。
拿百度舉例,如果我們想要看自己快照也是十分簡單的,想要獲取快照,就在百度找到你網(wǎng)站的緩存查看即可。
快照劫持是什么?
快照劫持就是偷偷的替換掉快照,什么是快照?
快照就是搜索引擎將你的網(wǎng)站抓過來,然后在搜索引擎的數(shù)據(jù)庫中形成的一個“緩存”,當(dāng)每次搜索引擎需要提取你的網(wǎng)頁內(nèi)容,就直接在這個緩存中提取即可,不需要再次抓取你的網(wǎng)站,搜索引擎蜘蛛沒有頻繁抓取你的網(wǎng)站,有效減小你網(wǎng)站得到負(fù)擔(dān),也減小了搜索引擎的帶寬消耗(更省電費)。所以快照就是搜索引擎抓來的一個“影子”。
那么快照的內(nèi)容就等于搜索引擎眼中你的網(wǎng)站,黑帽們只需要將這個虧按照偷偷的換掉,搜索引擎還是會依據(jù)快照的內(nèi)容判斷網(wǎng)站。快照被換成了負(fù)面內(nèi)容,原網(wǎng)站也會受到影響。
具體檢測的快照是否被劫持也十分簡單,每天關(guān)注下快照樣子,一旦發(fā)現(xiàn)快照與網(wǎng)站不符,或者快照中的標(biāo)題與描述與網(wǎng)站不符。此時此刻您的網(wǎng)站基本上就是被篡改快照了。
劫持的原理解析
說穿了快照劫持也不是什么“高難度”操作,多半是知道了您網(wǎng)站的FTP地址,在凌晨1點到5點之間修改了您的網(wǎng)站文件,然后投訴讓蜘蛛抓取。然后5點后再修改回去,避免站長發(fā)現(xiàn)。
獲取您FTP登錄地址與賬號多半采用的SQL注入方法,所以建站時候我們要有意識的避免網(wǎng)站被SQL注入。
劫持后應(yīng)該如何處理?
如果您不是天天盯著快照,被篡改很長時間,那影響肯定是有的。
既然造成影響也不要慌,我們首先要檢查服務(wù)器上的隱藏文件,清除此類后門文件。
其次修改網(wǎng)站控制臺地址,啟用免SQL注入保護(hù)。
再者就是投訴在搜索引擎投訴快照,讓其重新抓取。
重新抓取后快照并不是實時生效,此時我們能做的工作都做了,剩下等待搜索引擎抓取即可,快照生效即可。
相關(guān)閱讀:
跟蹤國產(chǎn)服務(wù)器系統(tǒng)新動態(tài)!
315晚會雖遲但到;我的臉僅值五毛;特朗普:為什么沒有我?黑客:你不配!
國產(chǎn)巨芯:中芯國際燃爆芯片圈;360守護(hù)國產(chǎn)UOS系統(tǒng)安全
印度封禁59款中國應(yīng)用,究竟損了誰的利益?
一統(tǒng)iOS跟macOS,未來辦公靠手機?
Ubuntu系統(tǒng)更新神器!
長按二維碼,關(guān)注我們
新睿云,讓云服務(wù)觸手可及
云主機|云存儲|云數(shù)據(jù)庫|云網(wǎng)絡(luò)
看都看完了,還不點這里試試
總結(jié)
以上是生活随笔為你收集整理的详解百度快照劫持,小白必看篇的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: AC自动机 洛谷P3966 单词
- 下一篇: 注册破解ws