黑帽seo技术盘点之黑帽seo快照劫持及解决办法

　　前段时间朋友装修站经常有些莫名其妙的搜索关键词来到网站，第一感觉就是被人攻击了，但也看不出有什么异样，只是在快照上有显示主域名的标题却是另外的菠菜站。由此初步怀疑是百度快照劫持，首先了解下什么是快照劫持。

　　百度快照劫持就是黑客通过技术手段拿到你网站FTP权限或者数据库权限植入代码或添加劫持脚本，把他想要的内容写进一个页面代码里，在首页Head标签下调用，当搜索引擎访问你网站的时候抓取到你网站的标题-关键词-描述的时候，就会抓取到黑客设定的任何内容！

　　如果看到和你写的标题、描述不一样，就可以判断是黑客对快照进行劫持。了解常见的劫持方法，防患于未然，保障网站安全。

　　从上面的截图看来中标的不在少数哇，点击“百度快照”查看快照信息，标题、描述、关键词都正常，时间也是较新的。尝试投诉快照，情况依旧，就给百度反应情况，还在等待回复中。

　　网站设计中head标签里面有标题、描述、关键词等内容，这部分是明显写上去的，如果是写到生成后的静态首页html文件里，每次更新首页都会消失。但如果不久后又被修改了，就有可能是通过其他木马定时修改的，要注意找出来。

　　以DedeCMS为例，有些文件夹是禁止执行脚本的，所以能修改你的文件肯定在能执行的文件夹内，如果对文件结构不是很熟悉的，可以和官方的文件夹进行对比就能找出问题所在。

　　这个我们你一定经历过，比如DedeCMS的版权信息，如果你用{dede:global.cfg_poweby/}，后面都会加上自带的织梦链接；下载的模板会在友情链接里面加入模板开发者的友情链接，这些链接是在模板里面看不到的，每次刷新位置都不一样。

　　需要注意的是，浏览器并不识别JS脚本，如果用JS的方式插入链接，在查看源代码里面是完全看不到具体内容的。其实这个方法也并不高级，常见的如：

　　第一句是通过加密的代码，第二句输出内容，一般服务器做特殊处理，才能输出正确的内容，所以应该还有一些PHP文件。

　　PHP有许多包含的写法，比如/include文件夹，在核心的PHP文件里面加入劫持代码，神不知鬼不觉。

　　上面的方法都是比较常见的，一般的CMS有一定的防护能力，只要自己的数据库、服务器密码不泄露，这些都能及时解决。

　　百度有主动提交（投诉）快照的功能，黑客可以在晚上无人值守的时候偷偷修改模板文件，生成主页后向百度提交URL，然后再回复成原来的样子。

　　黑客通过快照劫持代码能实现百度快照劫持，是黑帽SEO比较早的技术，通过劫持webshell网站，实现自己的网站排名，主要功能是改变webshell网站的快照，使其快照显示为你设置的快照，这个时候对方的网站快照(包括标题，关键字，描述都变成你的)。

　　代码通过实现快照变成你的，当然排名也变成你的，通过内置的跳转代码，每次通过搜索引擎点进去，网站就会跳转到其他网站。这就是百度快照劫持的原理，以及更高级的301权重劫持手法！

　　平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

　　作为一个站长或者SEO来说，或多或少都会要碰到网站被降权、挂马等事件，今天跟大家分享一个自己遇到的global快照...

　　今天青石的票圈出镜率最高的，莫过于张艺谋的新片终于定档了。 一张满溢着水墨风的海报一次次的出现在票圈里，也就是老谋...

　　一、jQuery简介 JQ是JS的一个优秀的库，大型开发必备。在此，我想说的是，JQ里面很多函数使用和JS类似，所...

　　字符串 1.什么是字符串 使用单引号或者双引号括起来的字符集就是字符串。 引号中单独的符号、数字、字母等叫字符。 ...

　　《闭上眼睛才能看清楚自己》这本书是香海禅寺主持贤宗法师的人生体悟，修行心得及讲学录，此书从六个章节讲述了禅修是什么...