百度快照劫持如何排除？快照劫持修復大全

百度快照劫持如何排除？快照劫持修復大全

所有被掛了跳轉鏈接的網頁中絕大多數都是建立在網站被getshell的基礎上的，所以當你在維護網站的時候不能僅僅只刪除js代碼，還要系統性的對網站內的文件進行對比找出后門，不然只是治標不治本。

下面是“排除快照劫持”的解決方法（持續更新中...）：

1.首頁被快照劫持，查詢下默認文件index.php（index.html）代碼，刪除頭部快照劫持代碼（可搜索baidu，360，sogou，google...等字符），并設置首頁默認文i件為只讀，防止后門持續上傳。

2. 看網站目錄內有沒有被上傳的tools目錄或tools類型文件。

推薦：對目錄和文件的修改日期進行排序，找最近的修改日期，逐一排除，清理后門，想要修復如初最直接的有備份。

3. 校驗文件-修改替換原始文件-設定404-舉報/更新快照。

4. 排查程序所有upload的功能，是否有漏洞，以及排查已經上傳的文件是否有偽裝為jpg之類的可執行文件。

5. 檢查所有程序文件，刪除非項目中的文件。

6. 排查進程是否有可疑的，找到進程文件，然后結束進程，想辦法刪除文件。

7. 使用安全狗或者防火墻，對外打開cdn加速。

8.更改服務器遠程、FTP、網站后臺等用戶名、密碼。

9.修改目錄文件只讀權限。

10.動靜分離：靜態頁面只讀，生成頁面的后臺在本地電腦?。]招的招）

推薦大家先看下“快照劫持代碼”分析。當各位管理員或者運維人員遇到此情況時能迅速排查問題，找出原因，并對網站進行加固。

百度快照劫持如何排除？接下來我還會根據項目中遇到的這類事件進行真實案例針對性分析，希望能夠讓不了解的同學們對這個了解，了解一點的人懂得該如何去防范，被劫持后能否去修復。

這幾天最流行這句話：BUG是代碼產生的，代碼是人寫的，所以人才是最大的漏洞。所以看完這個文章，對“排除快照劫持”有獨特的方法可以留言。