网页新闻抓取(【web实战篇】批量挂黑页新闻源网站被植入 )

　　网页新闻抓取(【web实战篇】批量挂黑页新闻源网站被植入

)

　　慧智知教堂：【网络实战篇】网站被植入Webshel​​l

　　慧智识故事：【网络实战】门罗币恶意挖矿

　　慧智知堂：【网络实战篇】批量黑页

　　新闻来源网站一般权重较高，收录速度快，可以被搜索引擎优先排序收录。黑灰产品推广引流必看，容易被攻击。被黑后，不良信息的主要内容主要是彩票马克六等*敏*感*词*内容。新闻源网站程序，无论是自研还是开源程序，都容易被黑，开源程序更容易被黑。

　　症状：

　　某新闻源网站首页广告链接被劫持到菠菜网站

　　广告主题一共三个，链接形式如下：

　　/zhuanti/yyysc/index.shtml

　　/zhuanti/wwwsc/index.shtml

　　/zhuanti/zzzsc/index.shtml

　　单击这三个链接将跳转到 Gaming网站。简单地捕获和分析过程：

　　可以发现此时这个返回页面已经被劫持了，并且已经加载了第三方js文件/N/js/dt.js，进一步访问该文件：

　　dt.js 进一步加载另一个 js，访问 /N/js/yz.js

　　我们发现链接跳转到了/?dt，进一步访问这个链接，网站是*敏*感*词*链接的导航网站，访问后会随机跳转到第三方*敏*感*词*< @网站。

　　问题处理：

　　找到url对应的文件位置。即使文件被删除，链接仍然可以访问。可以发现三个链接都是以“sc”为后缀的。

　　检查Nginx配置文件，发现Nginx配置文件VirtualHost.conf被篡改。带有“sc”后缀的特殊链接通过反向代理匹配并被劫持。网站是游戏链接导航网站。

　　删除恶意代理后，恢复特殊链接访问。

　　今天就分享到这里，下期分享《第五篇：移动终端劫持》，记得关注+点赞哦~