百度 360 搜狗搜索引擎劫持攻击处理过程

昨晚一朋友说他的网站从百度**问网站会跳转到**网站上，铁网维靠前时间就想到是搜索引擎劫持攻击，对于黑帽seo的兴起搜索引擎劫持变得很常见的一种黑客攻击方式。站长在后台检索不到，但是在搜索引擎结果却可以看到。点开这些结果信息，却跳转到**、虚假广告、淘宝搜索页面等网站。这种情况产生的后果其实很严重

网站被拦截：如果你的网站被劫持到一些非法站点上导致网站被标记为非法、**或者恶意代码时，可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。导致可信度降低：苦心经营网站多年，树立口碑不容易。一旦被黑，天天被劫持。从此以后用户通过搜索引擎打开你的网站不是色情就是**。正常业务啥都没了，也别再谈什么可信度和口碑了。

下面铁网维讲述下搜索引擎劫持修复过程

通过朋友提供的ftp登录后看到是asp源码，先是检查conn.asp config.asp类似的网站配置文件 没有发现可疑代码

通过百度访问网站发现访问是空白的，直接输入域名访问网站内容正常，查看了一下网页源码代码直接访问返回的源码并没发现可疑代码，但通过百度访问的查看源码返回的是：

查看网站根目录下的index.asp文件引用了哪些文件，把文件依次去除访问后发现去除主页引用inc/plug.asp后正常顺藤摸瓜打开inc/plug.asp发现又引用了几个其它目录的文件 当去除后网站恢复

查看了一下在ftp下看不到该文件只能拿出我的大***器查看了，上传大***器后看到文件是被加锁了的所以是隐藏状态，文件的创建时间 2016/11/1 20:49:19打开看了一下发现代码在文件底部然而我并没有删除相关代码 只把引用到该文件的代码去除。

就因为我没有删除相关代码朋友说网站内容显示有问题，又得开一次电脑去删除

下为相关劫持代码：