首页云计算 正文

模拟蜘蛛访问站点查看网站是否有被挂马

2024-07-08 4 0条评论

现象重现:很多用户网站通过百度、搜狗、360等搜索引擎搜索时显示的内容并非网站本身内容,而是一些非法信息,搜索后点击访问会跳转到一些非法网站,比如赌博网站、色/情站点等,例如搜索引擎搜索结果如下:

百度搜索后显示如下:

谷歌搜索显示如下:

深究原因:毫无疑问,是程序有漏洞有后门被黑客入侵了,特别是一下开源的程序,漏洞非常多,例如织梦cms、phpcms等,黑客在程序中植入了搜索引擎劫持代码,正常访问不会有任何提示,只有搜索引擎搜索后或通过搜索引擎搜索访问后才会显示。

黑客目的: 黑客的目的是当搜索引擎来抓取用户的站点时显示他的网站内容,从而提高黑客添加的网站权重,为他带来灰色利益,比如为一些赌博网站带来流量,爱赌博的人、贪图小便宜的人看到赌博网站后会进行充值赌博,从而为赌博网站带来收益(这是一条灰色的产业链,有黑客以此为职业)


问:我网站搜索没显示非法信息,但被阻断访问了,提示有非法信息,找技术检查了程序,也没有发现这些内容,是不是误报?我该怎么处理?怎样检测我站点是否有搜索引擎劫持的情况?

答:若确实被阻断了,非法信息都是存在的,之所以找不到这些内容,原因是黑客将代码加密了,很难查找,若要检测网站访问是否含有搜索引擎劫持,可使用 蜘蛛模拟抓取工具测试下。

1、下载地址: https://blog.tag.gg/soft/zhuaqufangwen.zip

2、安装方法:下载压缩包解压后会出现 蜘蛛模拟抓取.exe 双击即可打开,注意,该工具采用.NET开发,若本机未安装,.NET环境,双击打开工具后系统会自动提示,需点击 下载并安装此功能 后方可使用,如图,

若出现如下图所示提示,则表示当前系统并未安装.NET环境,需点击 “下载并安装此功能”安装完毕后再次打开即可,

3、使用方法:双击exe文件打开后是一个简易浏览器,在URL地址栏中输入被阻断的页面地址即可正常访问,

用工具正常访问不会显示非法信息,如图:

用蜘蛛模拟访问后会显示非法信息,如图,(列表中的蜘蛛都可以选择测试,因存在缓存,届时请多点几下“模拟蜘蛛访问”

也可以模拟蜘蛛查看源代码,如图,(列表中的蜘蛛都可以选择测试,因存在缓存,届时请多点几下“模拟蜘蛛访问”

问:我已经使用该工具测试过了,的确有非法信息和被劫持的情况,请问该怎么处理?

答:该问题是程序有漏洞或后门被黑客利用导致,若要彻底解决,需联系帮您做网站的个人或公司修复程序漏洞,若不修复,下次还会出现被黑的情况。若程序开发商也无法修复,并且若有必要可更换程序使用。


最后,本工具以及本文章是技术小学生博客原创,原文地址:https://blog.tag.gg/showinfo-2-35032-0.html 转载请注明出处,否则将追究法律责任!

作者:杨永聪

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 模拟蜘蛛访问站点查看网站是否有被挂马

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/6501.html 发布于 2024-07-08
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码