在此之前，我們將介紹截圖劫持網(wǎng)站的概念。有多少頁？掛馬是指黑客入侵一些網(wǎng)站后，將自己的web特洛伊木馬（實際上是web代碼，主要是ASP和PHP代碼）嵌入被黑客攻擊的網(wǎng)站主頁，然后上傳到空間。當(dāng)瀏覽器打開網(wǎng)頁時，代碼將運行特洛伊木馬。快速劫持。快照劫持是利用黑客技術(shù)獲取您的FTP。當(dāng)你不注意的時候，蜘蛛會抓取你的網(wǎng)站來替換數(shù)據(jù)（通常在晚上）。在爬行器抓取您的快照以替換數(shù)據(jù)后，您的網(wǎng)站快照將被劫持，您可以檢查代碼并發(fā)現(xiàn)問題。由于修改了主站的標(biāo)題、關(guān)鍵字和描述，這盞燈一直亮著

很多人看到過被馬山快照劫持的網(wǎng)站，我也見過好幾次。我曾經(jīng)接管過一家公司網(wǎng)站。程序很簡單。我用dedecms寫的。我對程序安全知之甚少。所以網(wǎng)站會直接上傳到這個空間。因為代碼本身的安全性很低，另外，同一服務(wù)器上的網(wǎng)站可能會受到攻擊，或者服務(wù)器可能會受到攻擊，導(dǎo)致我的網(wǎng)站被牽連。而且，網(wǎng)站至少掛了四五次，每次幾天后都會彈出木馬攔截提示

每次掛網(wǎng)站，都會有一些頁面莫名其妙地跳出腳本程序，因為源程序是我自己寫的，所以我知道什么代碼不是多余的。掛了幾次之后，我也慢慢發(fā)現(xiàn)了一些規(guī)則：

失速馬的頁面通常是數(shù)據(jù)庫

2的頁面。通常，stalledforse的代碼是一個JS腳本程序。當(dāng)然，這只是情況，可能有其他形式。它不能泛化，例如隱藏文本

3。此代碼通常出現(xiàn)在頁面的末尾，例如/HTML標(biāo)記。一旦網(wǎng)站遭遇快照劫持，第一反應(yīng)就是通過系統(tǒng)檢查網(wǎng)站代碼。一旦發(fā)現(xiàn)可疑代碼，將立即對其進行診斷和測試。通過查看源代碼，我在網(wǎng)站上發(fā)現(xiàn)了這樣一個不尋常的代碼：

經(jīng)過仔細(xì)分析，確認(rèn)此代碼是黑客添加的，所以我迅速將其刪除，以恢復(fù)網(wǎng)站正常。在這里，我想提醒您，我們需要清除瀏覽器的歷史記錄，或者按Ctrl+F5刷新瀏覽器，然后才能看到效果。我之所以想成為一個特別的提醒者，是因為我遭受了損失。至于具體損失，你可以想象：我反復(fù)檢查，沒有發(fā)現(xiàn)問題。之后，我意識到這是一個瀏覽器緩存

至于如何快速找到黑客攻擊代碼中嵌入的文件，讓我們知道一個簡單的方法是檢查網(wǎng)站文件的修改時間，一些你沒有接觸過的修改時間文件，所以你可以在這里找到它們，分別下載這些其他文件，并使用編輯器在世界各地搜索它們，因此，我們可以輕松找到代碼中嵌入的特定文件

搜索引擎優(yōu)化有很大影響" />

如果及時找到并處理，變化不大，并且無法確定網(wǎng)站受掛馬影響的程度，這有待觀察。只是，不是那種專門攻擊其他網(wǎng)站的人。更重要的是，它們掛起或隱藏文本。他們不看源代碼就找不到它。