php寄生蟲程序(附帶asp，php劫持)，效勞端劫持也稱為全局劫持，手法為修正網站動態言語文本，判別訪問來源控制返回內容，歷來到達網站劫持的目的。

飛機：xise404 演示：https://note.youdao.com/s/Xi9S4I16

asp/aspx/php劫持

Global.asa、Global.asax、conn.asp、conn.php等文件比擬特殊，作用是在每次執行一個動態腳本的時分，都會先加載該腳本， 然后再執行目的腳本。所以只需在 Global.asa 中寫判別用戶系統信息的代碼（訪問來源等），假如是蜘蛛訪問則返回關鍵詞網頁（想要推行的網站），假如是用戶訪問，則返回正常頁面。

客戶端劫持

客戶端劫持的手法也很多，但主要就是2種：js劫持、Header劫持。

js劫持

js劫持目的：經過向目的網頁植入歹意js代碼，控制網站跳轉、躲藏頁面內容、窗口劫持等。

js植動手法：能夠經過入侵效勞器，直接寫入源代碼中；也能夠寫在數據庫中，由于有些頁面會呈現數據庫內容。

js劫持案例

效果：經過搜索引擎搜索點擊頁面（執行一段js）跳轉到博彩頁面；直接輸入網址訪問網頁，跳轉到404頁面。

剖析：經過referer判別來路，假如referer來路為空就是跳轉到404頁面，假如是搜索引擎來的referer里面也會有顯現，然后在寫代碼控制跳轉。假如只是控制完成顯現不同的內容，能夠修正php、asp代碼；假如需求劫持搜索引擎搜索框，能夠寫JS代碼來做閱讀器本地跳轉。當然js功用能夠無限擴展，比方能夠控制一個ip一天內第一次訪問正常，其他訪問跳轉等等。

header劫持

應用的就是Meta Refresh Tag（自動轉向），將流量引走。

手法比照

客戶端劫持與效勞端區別

客戶端劫持：每次訪問網頁從效勞端獲取到的網頁代碼都是相同的，只是控制了網頁代碼在閱讀器中呈現的效果（比方能否停止跳轉等）。

效勞端劫持：改動了每次訪問網頁從效勞端獲取到的網頁代碼。

客戶端劫持與效勞端判別辦法

客戶端劫持的判別辦法：只需察看閱讀器呈現的網頁前端代碼，查看能否援用了不當的js，或者其它敏感內容。

效勞端劫持的判別辦法：能夠經過察看網站后端代碼，或者經過改動ip，包頭號方式，察看放回源碼能否不同。

總結

以上是生活随笔為你收集整理的php寄生虫程序(附带asp，php劫持)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。