百度xss跳转（xss跳转网页）

打开百度网址，网页自动跳转至google页面？

百度跳转到Google,IE7搜索栏被电信劫持解决 *** ！

最近用IE7浏览器搜索框搜索出现问题，例如在右上角搜索框随便输入搜索字词“英语”，默认搜索引擎为百度，回车确认搜索，观察IE地址， ... p;cl=3ie=utf-8

地址马上开始变化

最后地址

... GB2312hl=zh-CN

之前以为是病毒，后来发现是电信搞鬼，具体解决办法如下！

IE7用户，请点击右侧搜索框下拉箭头，然后点击 查找更多提供程序。

进入 ... s/default.mspx?d...

不要选左侧微软默认提供的Google 和baidu，在右侧创建您自己的… 上添加

具体来讲就是在URL 栏填

... a=aq=foq=

（这个是在google.cn搜索TEST得出）

名称栏填

谷歌（我改成中文是为了和原来区别，以测试问题解决没有）

百度为

（这个是在百度搜索TEST得出，注意在下方“如果您的搜索提供程序无法正确安装， 请单击此处 选择另一种字符编码。 ”单击后把默认的UTF-8改为Chinese Simplified (GB2312),否则百度搜索可能出现乱码）

名称栏填

百度

建议出现相同问题的电信用户直接去工信部投诉：

工信部反应非常快，投诉的人多了，自然会引起重视，进而有可能会得到解决！

网站被挂马了怎么解决啊！直接输入网址打开正常，百度搜索结果打开就被跳转

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的，网站标题、关键词、描述都发生了变化，多了如图所示的代码在网站里面。这个就是病毒代码，但是删除之后，过段时间有出现了这样的情况。那是因为删除只是一时的，并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击（XSS）”了。具体的跨站脚本攻击（XSS）的意思你百度就知道了，有这个漏洞的百科词条。我用的也是dedecms网站，那么具体解决 *** 就是防范跨站脚本攻击（XSS）漏洞。只有修复了漏洞，才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击（XSS）的防范 *** ，X-Frame-Options头设置，具体 *** 篇幅比较大，参考百度经验《X-Frame-Options头未设置,如何设置？》

2、跨站脚本攻击（XSS）的防范 *** ，Cookie没有HttpOnly标志，需要设置HttpOnly，参考百度经验《Cookie没有HttpOnly标志咋办？IIS设置HttpOnly》

3、跨站脚本攻击（XSS）的防范 *** ，dedecms版本升级，dedecms是免费的开源网站，用的用户多，存在的漏洞也多，要不断的打补丁，升级版本。

把以上三点都做好了，你的网站就不会出现跳转到别人网站去的现象了，因为防范了“跨站脚本攻击（XSS）”，别人就不会攻击你的网站，在你网站里面加病毒代码了。我是一个热爱分享的网站站长，可以关注我，跟我一起进步。

百度主页自动跳转

你找开网页上面的：工具》Internet选项》高级选项卡》单击还原默认设置，确定即可，应该没有问题了！！你试一试！！

再不行的话：

也可能是漏洞，你修补一下，打好补丁就可以了...用360安全卫士可以！

也有这种可能：

主页后自动弹出或跳转到其他页面，原因可能有下面两种。

1、模板CSS的问题

比如前几天的这个求助贴，提到某用户在更换模板后，主页会自动跳转到一个叫做“红极一时”的空间。tarotme对此进行了详细分析，他发现模板的CSS中@import了一个外部CSS文件，而后者利用脚本嵌入了2个flash，flash中的action script实现了网页跳转功能。

似乎有人编辑并共享了这样的恶意模板，不知情的用户在选择了该模板后，就会造成主页跳转的现象。这样的模板可以在IE6中正常工作，而对于不支持CSS @import的IE7、Firefox、Opera等浏览器来说，是无效的。中了此招的用户更换一个模板就没事了。

2、背景音乐的问题

有些空间的背景音乐，文件名看起来是个mp3，实际是个flash。但Windows Midea Player能够自动识别flash，并支持flash的播放。这个flash中如果包含改变URL的action script，就会被执行，造成页面跳转。这种 *** 在支持Windows Media Player控件的浏览器上都可以正常工作，比如IE6、IE7和Firefox，我没有Opera，所以没有测试Opera对此是否支持。中招用户更换一个背景音乐可以解决问题，新的音乐文件更好不要和老文件在同一个网站上。

上面2种造成页面跳转的 *** ，实质上是相同的，就是利用flash的action script。其实，action script的功能远不止于此，它也是用来进行XSS攻击的常用手段，历史可追溯到2002年左右，2006年MySpace上就曾经肆虐过Flash蠕虫