在此之前，我們將介紹截圖劫持網(wǎng)站的概念。有多少頁(yè)？掛馬是指黑客入侵一些網(wǎng)站后，將自己的web特洛伊木馬（實(shí)際上是web代碼，主要是ASP和PHP代碼）嵌入被黑客攻擊的網(wǎng)站主頁(yè)，然后上傳到空間。當(dāng)瀏覽器打開網(wǎng)頁(yè)時(shí)，代碼將運(yùn)行特洛伊木馬。快速劫持。快照劫持是利用黑客技術(shù)獲取您的FTP。當(dāng)你不注意的時(shí)候，蜘蛛會(huì)抓取你的網(wǎng)站來(lái)替換數(shù)據(jù)（通常在晚上）。在爬行器抓取您的快照以替換數(shù)據(jù)后，您的網(wǎng)站快照將被劫持，您可以檢查代碼并發(fā)現(xiàn)問題。由于修改了主站的標(biāo)題、關(guān)鍵字和描述，這盞燈一直亮著

很多人看到過被馬山快照劫持的網(wǎng)站，我也見過好幾次。我曾經(jīng)接管過一家公司網(wǎng)站。程序很簡(jiǎn)單。我用dedecms寫的。我對(duì)程序安全知之甚少。所以網(wǎng)站會(huì)直接上傳到這個(gè)空間。因?yàn)榇a本身的安全性很低，另外，同一服務(wù)器上的網(wǎng)站可能會(huì)受到攻擊，或者服務(wù)器可能會(huì)受到攻擊，導(dǎo)致我的網(wǎng)站被牽連。而且，網(wǎng)站至少掛了四五次，每次幾天后都會(huì)彈出木馬攔截提示

每次掛網(wǎng)站，都會(huì)有一些頁(yè)面莫名其妙地跳出腳本程序，因?yàn)樵闯绦蚴俏易约簩懙模晕抑朗裁创a不是多余的。掛了幾次之后，我也慢慢發(fā)現(xiàn)了一些規(guī)則：

失速馬的頁(yè)面通常是數(shù)據(jù)庫(kù)

2的頁(yè)面。通常，stalledforse的代碼是一個(gè)JS腳本程序。當(dāng)然，這只是情況，可能有其他形式。它不能泛化，例如隱藏文本

3。此代碼通常出現(xiàn)在頁(yè)面的末尾，例如/HTML標(biāo)記。一旦網(wǎng)站遭遇快照劫持，第一反應(yīng)就是通過系統(tǒng)檢查網(wǎng)站代碼。一旦發(fā)現(xiàn)可疑代碼，將立即對(duì)其進(jìn)行診斷和測(cè)試。通過查看源代碼，我在網(wǎng)站上發(fā)現(xiàn)了這樣一個(gè)不尋常的代碼：

經(jīng)過仔細(xì)分析，確認(rèn)此代碼是黑客添加的，所以我迅速將其刪除，以恢復(fù)網(wǎng)站正常。在這里，我想提醒您，我們需要清除瀏覽器的歷史記錄，或者按Ctrl+F5刷新瀏覽器，然后才能看到效果。我之所以想成為一個(gè)特別的提醒者，是因?yàn)槲以馐芰藫p失。至于具體損失，你可以想象：我反復(fù)檢查，沒有發(fā)現(xiàn)問題。之后，我意識(shí)到這是一個(gè)瀏覽器緩存

至于如何快速找到黑客攻擊代碼中嵌入的文件，讓我們知道一個(gè)簡(jiǎn)單的方法是檢查網(wǎng)站文件的修改時(shí)間，一些你沒有接觸過的修改時(shí)間文件，所以你可以在這里找到它們，分別下載這些其他文件，并使用編輯器在世界各地搜索它們，因此，我們可以輕松找到代碼中嵌入的特定文件

搜索引擎優(yōu)化有很大影響" />

如果及時(shí)找到并處理，變化不大，并且無(wú)法確定網(wǎng)站受掛馬影響的程度，這有待觀察。只是，不是那種專門攻擊其他網(wǎng)站的人。更重要的是，它們掛起或隱藏文本。他們不看源代碼就找不到它。