前几天写了一篇文章、关于分析BC做法的文章(如果有没看的兄弟、请去公众号:逆冬黑帽SEO,公众号里有更多精彩文章)、下面我们再来看看BC跳转手法(主要以JS为主)、以及大家讲讲如何防黑的干货知识!
其实被HACK入侵是一件比较头疼的故事、两点比较烦:1、反反复复、找不到被入侵的根本所在。2、入侵之后直接跳转、找不到跳转代码在哪,尤其是对于一个新手来讲、太难了、下面根着逆冬一起、剖析BC人手法、拒绝BC!
我们发现这个页面中有一个异常的JS、一般HACK入侵挂JS、都会挂一些这种类型或是比较长的JS、而跳转一般也是JS实现的、发现JS之后,我们去研究一下他的JS!
这是JS真正内容、不过HACK水平很一般、或是对JS不精通、我来给大家解释一下这段JS的意思、他做了一下判断、如果是从【百度】或是【搜狗】来的、直接跳转到下面那个BC网址、如果是正常访问、还是显示我们原来的网页!这么做的好处是什么呢?1、防止被管理员发现!2、就是流量比较精准、配合上图一中的BC词、再配上JS、将精准流量导入自己的网站!一箭双雕!美中不足的是JS没加密、百度其实是可以读到JS、不过此HACK也算有点水平、每天白天不会显示JS、只有到晚上才会显示JS、这样其实更6、既规避的管理员、又不损失客户(有一些赌徒晚上赌钱)、还是比较6!
BC跳转的JS分析到这里、好多东西讲出来其实特别简单、但如果没人讲、可能一些小白或是初学者、就不太明白这是怎么回事、下面我们来实战一下清马、防黑操作!
关于清马、非常简单、直接下载D盾、或是用宝塔专业版插件、直接进行WEBSEHLL查杀就可以、一些基本网马都可以被查出来、无所盾形!下面给大家几张图、教大家实战服务器防黑!
开启宝塔专业版、一个月39元的价格、基本付费插件都可以用(当然这里并不是给宝塔打广告哈、有一定实用性)主要是三个付费插件【1、宝塔系统加固、2、Nginx防火墙、3、网站防篡改】开启这三个程序、基本水平一般的HACK是入侵不进来的(建议在刚装好服务器的时候使用)
通过上面三张图设置、可以有效防止被黑、被篡改等问题、不过如果被黑之后、可以利用图三中的webshell查杀、去有效识别网马、这里仅仅是简单操作服务器安全!去除服务器安全、还有就是程序安全、比如dedecms漏洞比较多、可以删除一些无用的目录、以及进行补丁操作来防黑、总结防黑就是2个方面:1、程序方面 2、服务器方面。
扫一扫
2583
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
