共計 648 個字符，預計需要花費 2 分鐘才能閱讀完成。

百度快照劫持是利用黑客技術拿到了你的 ftp，或者應用網站漏洞，來篡改網站的網頁內容，主要的通過在網頁中插入 js 代碼實現跳轉，而當你檢查網站代碼的時候很難發現問題所在，如果沒有一定的技術水平的情況下。

快照劫持的實現

不僅僅是百度搜索引擎，各大搜索引擎都是同理，主要通過入侵站點在凌晨夜間替換站點的標題關鍵詞描述，這個時間點，因為用戶訪問量搜索引擎的量很低，服務器資源比較空閑，是搜索引擎抓取站點的主要時間段，在這個時間段篡改網站的 TDK 來讓蜘蛛抓取，實現百度快照的 TDK 的變更。

到了白天的時候又會恢復正常 TDK，這樣當站點發現問題，檢查代碼的時候又不能什么異常，可以降低被發現的幾率。但是仔細檢查會發現有一大串亂碼的 js 代碼，這個其實就是將 js 代碼混淆加密防止直觀的看出問題，同時這個 js 代碼實現了用戶訪問網站的時候，進行強制跳轉到違規站點。

對于一些違規站點，在搜索引擎上是很難長期存活的，只用通過寄生于其他正常站點的方式進行，打一槍換一地的策略。

如何防止快照劫持

防止快照劫持的核心在于提高站點的安全性，提高站點服務器的安全防御，同時網站程序代碼的邏輯嚴謹性，及時升級程序打補丁，最好網站的安全防御是唯一的方法。

盡量避免使用通用的模板或者 CMS 系統來建站，被大量使用的程序代碼是被攻擊的重災區，建議大家直接開發，不要使用現有的輪子，避免把互聯網上的問題代碼直接應用。

同時增加服務器的防火墻策略，關閉沒有必要的服務器端口，同時服務器文件夾的寫入、執行權限最小化，可以有效的保護惡意文件寫入執行的可能性。