站长们经常遇到js快照劫持的问题,对网站的优化带来及大的影响。对于大多数新手站长来说js快照劫持,束手无策。今天为大家进行一轮深度的解析。
一、IIS7网站监控
IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
它可以做到以下功能:
1、检测网站是否被黑
2、检测网站是否被劫持
3、检测域名是否被墙
4、检测DNS是否被污染
5、网站真实的完全打开时间(独家)
6、拥有独立监控后台,24小时定时监控域名
官方图:
官方地址:IIS7网站监控
二,分析js快照劫持代码
经分析,网站首页被植入了恶意了代码,而且是多次加密JS代码。
JS代码断
此段代码就是添加在网站首页的JS,而且属于了加密了的代码,一般看不出什么猫腻。
三,加密JS层层分析
接下来进行JS反向解析分析。可以使用站长工具在线分析:
解析后,可以看到真面目,这段代码。
< script type = “text/javascript” >
document.writeln(“”); < /script>
打开这个main2.js可以看到一段落代码。
攻击者真的多有精力,层层加密啊。怪不得一般站长根本无法发现。
然后再进行解密。
这下大家应该清楚了,攻击者对代码进行了3次的加密再调用,来实现百度快照的JS劫持跳转。
四,网站安全建议
网站安全一直是一个让站长运营者头痛的问题,没有百分百安全的网站,只有一断的进行维护和优化,做到定期备份,定期检查,最大程度的杜绝网站被黑被劫持的风险。希望各位站长清楚并且牢记在心。
版权声明:本文为hua520064原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。