百度快照劫持如何排除？快照劫持修复大全

百度快照劫持如何排除？快照劫持修复大全

所有被挂了跳转链接的网页中绝大多数都是建立在网站被getshell的基础上的，所以当你在维护网站的时候不能仅仅只删除js代码，还要系统性的对网站内的文件进行对比找出后门，不然只是治标不治本。

下面是“排除快照劫持”的解决方法（持续更新中...）：

1.首页被快照劫持，查询下默认文件index.php（index.html）代码，删除头部快照劫持代码（可搜索baidu，360，sogou，google...等字符），并设置首页默认文i件为只读，防止后门持续上传。

2. 看网站目录内有没有被上传的tools目录或tools类型文件。

推荐：对目录和文件的修改日期进行排序，找最近的修改日期，逐一排除，清理后门，想要修复如初最直接的有备份。

3. 校验文件-修改替换原始文件-设定404-举报/更新快照。

4. 排查程序所有upload的功能，是否有漏洞，以及排查已经上传的文件是否有伪装为jpg之类的可执行文件。

5. 检查所有程序文件，删除非项目中的文件。

6. 排查进程是否有可疑的，找到进程文件，然后结束进程，想办法删除文件。

7. 使用安全狗或者防火墙，对外打开cdn加速。

8.更改服务器远程、FTP、网站后台等用户名、密码。

9.修改目录文件只读权限。

10.动静分离：静态页面只读，生成页面的后台在本地电脑！（没招的招）

推荐大家先看下“快照劫持代码”分析。当各位管理员或者运维人员遇到此情况时能迅速排查问题，找出原因，并对网站进行加固。

百度快照劫持如何排除？接下来我还会根据项目中遇到的这类事件进行真实案例针对性分析，希望能够让不了解的同学们对这个了解，了解一点的人懂得该如何去防范，被劫持后能否去修复。

这几天最流行这句话：BUG是代码产生的，代码是人写的，所以人才是最大的漏洞。所以看完这个文章，对“排除快照劫持”有独特的方法可以留言。