很多站长可能都遇到过一种黑客攻击方式，就是在搜索引擎结果页中看到自己的网站，但是点开后却跳转到一些其他网站，比如博彩，虚假广告，淘宝搜索页面等等。这种情况产生的直接后果就是：

1、 用户流失。试想如果你做的是个电商网站，做了很多的SEO优化或者竞价排名后，用户却再也无法通过搜索引擎找到你的网站，这是多么悲催的一件事。

2、 网站被拦截。如果你的网站被劫持到一些非法站点上导致网站被标记为非法、赌博或者恶意代码时，可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。世间最痛苦的事莫过于此，我是好人，特么的可我被人阴了……

3、 可信度降低。你苦心经营网站多年，树立口碑不容易。一日被黑，日日被劫持。从此以后用户通过搜索引擎打开你的网站不是色情就是赌博。正常业务啥都没了，也别再谈什么可信度和口碑了。

其实当站长们遇到搜索引擎劫持时根本不用慌，我先提供两种解决方案：

1、 阅读本文

2、 直接联系QQ：800034239 寻求美女黑客的一对一帮助

回到正题，昨天晚上有个用户找到我，说是网站搜索结果页被劫持了，弄现在到处都认为他的网站是个博彩网站，各路封杀蜂拥而至。今天一上班就帮这个用户把网站处理干净，同时也加入了网站卫士的防护体系，整理出排查问题的全过程供各位站长们参考。

分析中使用到的工具：Fiddler (官网：http://www.telerik.com/fiddler)，国内很多下载站也能下到这个工具。

场景重现：用户在百度输入：XXX(他网站的关键字)

结果页中能看到，但是点开后立刻跳转到一个博彩网站：http://www.86896.com/

然后的故事大家都知道了，悲剧就如下图：

手把手第一步：判断劫持方式

这一步主要判断当前劫持是通过javascript代码实现还是通过PHP/ASP等脚本代码实现。

打开fiddler，先按F11下个HTTP请求断点，然后点击百度结果页，去fiddler里看请求。点一下右边绿色的这个按钮

每点击一步，就会通过一个请求。从结果看到本次搜索引擎劫持只用了3步，此时我们能得出一个结论：本案例中的这个网站劫持是通过PHP程序代码实现的劫持，劫持过程如下图所示

从百度链接点过来会跳到用户网站本身，此时没有加载任何js和css等资源就直接又跳到博彩网站86896.com。

这一步是如何实现从用户网站跳转到博彩网站的呢，原理其实很简单，请看下图

这个跳转的HTTP请求代码是302，通过一个location重定向到博彩网站。由于该网站使用的是PHP程序，在PHP里通过header()函数即可实现页面重定向。