html项目是如何被劫持的?

    前几天在html项目搜索资源平台的论坛中看到有网友在论坛里求助，说自己的html项目快照与实际内容不符，html项目的TKD也都被篡改了。很明显，这位网友遇到的就是我们本文的主题——html项目快照被劫持。

    html项目是如何被劫持的?

    劫持是一种“见不得光”的黑帽HTML项目手法，具体可分为流量劫持、快照劫持、PR劫持等。快照劫持就是黑客通过系统漏洞并暴力破解获取后台帐号密码，即获取shell，然后在html项目中添加木马脚本代码，使得被劫持的html项目的快照显示的是指定站点内容，甚至直接篡改html项目TKD设置。如此一来，被劫持的站点很容易被降权，甚至被搜索引擎拉黑。

    被劫持的多是企业站，企业站大多采用开源html项目系统，很多系统因本身的问题存在诸多安全隐患，比如虐心的dede。有些系统的漏洞已经曝光出来，找到这些漏洞的特征和这个漏洞对应的系统，然后去各种渠道搜集使用这个系统的html项目，遍历扫描每个站，如果存在这个漏洞，就暴力破解后台账户名和密码。

    html项目遇到快照劫持怎么办?

    先查看html项目后台站点的基本设置，如有被恶意篡改的自行改回来。然后最重要的是查找劫持代码，查看页面源代码，查找是否有陌生的JS代码。有的可能藏的比较深，可以先查看下html项目系统header和footer模板文件，

    是否有外部文件引入代码，如果有根据其路径找到木马脚本的源头文件，删除即可。为了避免重蹈覆辙，建议修改FTP账号密码，加强负责度。

    如何避免html项目快照劫持?

    1.选用安全稳定的服务器

    很多用户贪图便宜，选用香港等境外一年几十块钱的廉价主机，而这种主机空间恰恰是最易被拿掉的高危群体。尤其对于企业来讲，最好选用独立IP的VPS主机或独立服务器。

    2.及时更新系统漏洞

    无论是服务器操作系统还是你用的CMShtml项目系统，都要及时更新打补丁，以避免漏洞曝光后被恶意攻击。这里建议操作系统最好用linux，而html项目系统最好选用安全系数高的产品。

    3.增加FTP、后台账号密码负责度

    这个不过多阐述，大家在设置密码时一定要增加密码的复杂度，可以借助keypass等更具生成并管理。

    最后，html项目站长之家要提醒大家的是HTML项目的真谛是面向用户优化，而不是搜索引擎。对于黑帽HTML项目涉及的一些作弊手法，一方面大家要懂得如何规避中招，另一方面绝不可尝试使用黑帽HTML项目。