比如我们百度seo博客,我们看到搜索结果后面有风险两个字,这就说明你的网站被别人黑了。
当你点击进去,你会发现他并不会直接进入网站而是出现一个风险提示,你如果点击继续访问就会发现他会跳转到了别的网址。
如果遇到这种情况不用着急,我们输入先进入网站,如果进不去的就到网站后台源文件,查看其找到相对的代码然后删除即可,下图是我在源文件找到的JS劫持代码。
当然除了JS劫持代码,其他的代码也要一并删除,如果你的快照是劫持后的快照记得去百度反馈。
我们要预防JS劫持,首先要把我们网站的安全做好,买空间服务器最好是选择大的平台比如阿里云、腾讯云等,修改完网站后记得更换所有的账号密码,网站要记得时常备份,这样你的网站出现问题可以及时的覆盖还原。
解决方法:第一种方法:
1、查看桌面快捷方式属性,目标栏尾部是否被添加其他链接地址,如果有,删除被添加的地址。
2、清理并修改注册表相关信息。但是这一次明显耍流氓的手段高明了很多。查快捷方式,注册表,都未发现相关流氓链接。
第二种方法:首先,打开360安全卫士,在360安全卫士主界面找到功能大全,然后点击打开系统急救箱。然后,直接点击“开始急救”按钮,不要勾选强力模式和全盘扫描。
最后.等待登录器劫持驱动服务处理成功,选择立即重启,重启之后直接打开登录器直接进入游戏即可。
检查源代码是否包含形如以下的代码 ,有则删除;网站设计的时候就要做好安全测试,提交的表单要过滤提交 script及其他执行脚本<script>window.location="陌生地址"</script>
//
<script src="陌生地址"></script>
//
<%
response.redirect "陌生地址"
%>
//
<meta http-equiv="Refresh" content="1000陌生地址">
//
<?php
header("location: 陌生地址")
?>
