朋友手上运营的一台windows2008服务器所有网站打开都跳转到了一个非法的网站，很多朋友都在想网站劫持怎么办？不用急下面铁网维分享下如何解决网站劫持处理过程。

经检查未发现有arp攻击，网站源码未见异常。检查iis配置文件 C:WindowsSystem32inetsrvMetaBase.xml 未发现恶意代码。

最后检查网站配置文件：C:inetpub empappPoolsxxx网站xxx.com.config 发现多了一段代码，如下：

<httpRedirect enabled="true" destination="http://xxxxxx.com/1.php" exactDestination="true" childOnly="true" httpResponseStatus="Permanent" />

这一段代码是设置301重定向的，相信对301有所了解都知道是干嘛的，就是做跳转的。

打开iis7.0->http重定向->清除跳转网址->应用

保存再测试已经恢复正常，如果还跳转可以清空缓存再测试或换个浏览器。

下面为跳转代码，先访问php再到js再到html最后跳转非法的网站

<script src=”http://xxxxx.com/123.js” language=”javascript”></script>

最后主角登场：

<meta http-equiv=”refresh” content=”0.2;url=http://wwww.xxxx.com/”> 其中的content=”0.2;url=http://wwww.xxxx.com/” content表示0.2s后跳转到http://wwww.xxxx.com/

既然黑客能做301劫持你的网站流量最大的可能就是您的服务器已经被黑，并检查网站源码是否被留了后门木马。安装安全防御软件查杀。

最后网站劫持有几种？比如搜索引擎劫持，301劫持，植入劫持代码 robots.txt搜索引擎蜘蛛劫持等等。如果不理解可百度下了解了解。

下面为搜索引擎劫持处理案例：