南宁安全测试服务商

青岛四海通达电子科技有限公司

网站被黑先要看下网站源代码有无被篡改添加一些跳转和劫持的木马代码，明显的特征就是在百度site：域名 看看快照内容是否正常，如果快照与网站标题描述不一样的话那就是被黑了，还有个特征就是从百度搜索点击进入网站会直接跳转，而直接输入网站域名就正常，这是因为篡改添加的代码对来路做了条件判断。
Ok，多了一个双引号，左边看一下，你会发现原来在这里的代码，这个s等于它的一个来源地址，那么当这个来源地址里面存在搜索引擎蜘蛛的时候，它就会跳转到这么一个地址，复制地址打开后，其实就是这个违规内容网站的地址，所以说终的罪魁祸就是前端的问题。Ok那么当我们找到这个位置的话，那么我们就可以定位到这个文件把这些代码，那么这个的话你前端被黑被劫持的一个问题所在，那么我们只要找到这个脚本把它删掉就可以了。当然你会发现就是说这种情况下，你把这个域名复制过来，你直接请求打开他是不会跳转的，因为你那个来源地址是直接输入的，它就没有那个来源地址，它不是从其他搜索引擎过来的，所以说它就不会进行跳转，那么对于这种情况我们可以直接上去找到JS，在js里面这个PPT把这个脚本掉，那么这个问题就会处理掉，如果遇到网站被反复篡改跳转的话，就得对网站的源代码进行安全审计，木马后门清理，以及修复网站漏洞杜绝被再次篡改的风险，实在解决不掉的话可以向网站漏洞修复公司寻求技术支持。

我们普通用户一般很难发现，今天有一个客户咨询我，说为什么他的一个网站的信息显示在一个网站上？我说这是人家利用了你的网站数据后被搜索引擎收录而留下的一个快照，快照是你的信息，打开却是违法信息，还有一种情况是快照是非法信息，而打开却是正常的网站信息，这种情况一般是网站被挂马或者域名遭到了劫持，在你 site搜索某个网站域名的时候，发现标题描述关键词全部被改掉了，点击以后会进入一个非法的网站页面，它替换掉了你被搜索引擎收录的快照信息并做了跳转，如果你自己在浏览器地址栏输入网址进去，并不会发现问题的所在，这种情况并不会直接破坏掉你网站的信息。

所以大家没事的时候还要看看，如果您平时真的网站一点都不想去管它了，那我建议您把它关掉，如果你不打理他，那就找网站漏洞修复公司做好安全加固，其次如果被太多的不法分子利用的话，叔叔可能会查水表去找你谈话，请你喝茶，承担连带责任，严重的话可能会被罚款之类的。大家没事的时候，还需要多关注一下客户的网站，毕竟是自己的经历和心血，如果您真的不想经营了，你就把它关掉就好了，把解析域名解析停掉，把服务器代码清空服务器放在那，就不动了，就没关系了。

所以可能以前的那种形式，对于这些做劫持网站的这些人来讲，以前的形式可能不是那么好用了，所以说他们现在就开始琢磨着前端这一块，所以这一种是前端的，那么这种问题该怎么处理，那这种问题的话我们我来讲一下这个处理方法，先把这个禁用把它关闭掉，让它恢复原状，那恢复原状之后，我们在这个控制面板里面打开这个网络请求这个日志这里把这个持续日志开起来，然后把这个缓存关掉，然后清出这个日志，然后再一次把这个链接把再请求一遍，那请求一遍之后，当然我这个浏览器默认这里我我是做了一定的调整的，当然他现在还没有这样，在这里我们需要鼠标点一下右键，把这个what For what for其实就是对你的what for，那其实就是一个一个响应的一个先后顺序关系。
修改ftp、后台密码、数据库密码等信息；网站备份；查找后台的可疑文件，一般网站被黑很可能是一句话木马所导致；一句话木马：一句话木马是为后期上传和提权做准备，具有一定的隐蔽性。