|
[color=var(--focus-color)]htaccess劫持,本质是利用 Apache 服务器的 .htaccess 配置文件(URL 重写功能)实现的恶意 / 违规操作,而合理使用htaccess 则是做合法的 URL 重写、域名跳转等, htaccess劫持(也常叫 URL 劫持、域名劫持),是攻击者通过篡改网站的htaccess 文件,写入恶意重写规则,达到以下目的,
流量劫持、把访问你网站的用户偷偷跳转到攻击者的恶意网站(比如b彩、钓鱼站),
SEO 劫持、让搜索引擎抓取你网站时,解析到攻击者的内容,窃取你的网站权重,
内容劫、把你网站的特定页面(比如首页、高流量页面)重定向到其他地址,篡改用户看到的内容,
简单说:合法使用是 “自己控制自己的域名跳转”,劫持是 “别人篡改你的配置,把你的流量 / 内容偷走, 1、全站301跳转代码 2、只劫持蜘蛛(搜索引擎看到是指定网址,访客正常)代码 3、只劫持手机端代码 4、Nginx 配置劫持代码(nginx.conf/vhost 配置) 5、暗链 / 隐藏广告劫持代码(不跳转,但挂黑链降权)代码
| 
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜