2021-02-16 分類: 網(wǎng)站建設(shè)
“互聯(lián)網(wǎng)+”的浪潮席卷而來,而互聯(lián)網(wǎng)安全形勢卻不容樂觀。近年來,由黑客入侵、非法訪問、信息丟失、信息竊取、隱私泄露、勒索病毒造成的網(wǎng)絡(luò)安全問題屢見不鮮,而近期又有很多網(wǎng)站遭遇了流量劫持問題,對網(wǎng)站以及用戶都造成了很大的損失和困擾。為了幫助網(wǎng)站站長更好地應(yīng)對網(wǎng)站的安全問題,我們研究如何去預(yù)防網(wǎng)站劫持。
網(wǎng)站防劫持的其中一個辦法,就是為你的網(wǎng)站部署ssl證書,升級成為HTTPS網(wǎng)站。HTTPS網(wǎng)站能夠為你的網(wǎng)站頁面內(nèi)容進(jìn)行加密傳輸,并能有效的防止網(wǎng)站劫持。
防止DNS劫持
DNS劫持攻擊亦稱為DNS重定向是一種網(wǎng)絡(luò)攻擊,攻擊者劫持用戶的DNS請求,錯誤地解析網(wǎng)站的IP地址,用戶試圖加載,從而將其重定向到網(wǎng)絡(luò)釣魚站點(diǎn)。
攻擊涉及破壞用戶的系統(tǒng)DNS(TCP / IP)設(shè)置,以將其重定向到“Rogue DNS”服務(wù)器,從而使默認(rèn)DNS設(shè)置無效。要執(zhí)行攻擊,攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件,要么通過利用已知漏洞或破解DNS通信來接管路由器。因此,用戶將成為域欺騙或網(wǎng)絡(luò)釣魚的受害者。
HTTPS剛好就能解決這個問題。因為訪問HTTPS網(wǎng)站是,客戶端瀏覽器會先得到該網(wǎng)站的ssl證書,ssl證書是必須要與網(wǎng)站域名相匹配的。假如你訪問www.domain.com網(wǎng)站地址,那么就會得到一張www.domain.com的證書,瀏覽器會校驗這個域名和證書是否一致,不一致將會提示錯誤。那么DNS劫持就行不通了,因為非法網(wǎng)站中并不能擁有www.domain.com域名的證書,縱然DNS劫持能夠返回一個頁面內(nèi)容,但是卻沒有ssl證書,那么就無所遁形了。HTTPS是預(yù)防DNS劫持的很好的辦法,DNS劫持一般也只是針對HTTP網(wǎng)站才會有效。
植入JS文件
網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容,這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常,但是看時間日期,會發(fā)現(xiàn)內(nèi)容往往比較集中,而并不是編輯人員添加的內(nèi)容。這種網(wǎng)站往往是一些能夠辦理證件的網(wǎng)站,諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶在正規(guī)官網(wǎng)植入虛假職業(yè)信息,而從中獲取高額利益。被攻擊的網(wǎng)站往往是一些大學(xué)官網(wǎng)、教育部門網(wǎng)站或一些資質(zhì)認(rèn)定的網(wǎng)站。比如通過植入JS文件,來獲取用戶的賬號密碼等個人信息。
HTTPS同樣能解決這個問題。采用了HTTPS的網(wǎng)站,其頁面內(nèi)容引用必須都為HTTPS,假如存在HTTP的外部引用,那么瀏覽器將會發(fā)現(xiàn),同時會提示用戶該網(wǎng)頁不安全。由于非法植入的JS文件一般都是HTTP,原因是這些非法網(wǎng)站很難去申請成為HTTPS網(wǎng)站。那么當(dāng)瀏覽器發(fā)現(xiàn)頁面中使用了外部非HTTPS的資源時,將會馬上提示用戶頁面不安全,并且會屏蔽禁止掉不安全的內(nèi)容。這樣HTTPS就會起到一個很好的保護(hù)作用。
ssl證書類型
ssl證書也有多個版本,可以概括為DV版、OV版、EV版,DV版是域名型,主要是驗證域名所有權(quán),將證書頒發(fā)給該域名,因此只有擁有域名所有權(quán),就可以有域名證書。OV是組織驗證型證書,認(rèn)證必須有企業(yè)或組織資質(zhì),驗證組織身份之后,頒發(fā)證書,證書是頒發(fā)給該組織,并綁定該域名,僅供該組織的該域名使用該證書。申請OV證書之后,在證書中不但可以看到使用的域名,而且可以查到該組織的組織名稱。
而EV是一種高級證書,使該證書,不但我們可以對連接加密,而且會在瀏覽器地址欄顯示綠色的公司名稱。其他驗證方式和OV一樣,也是頒發(fā)給組織,供該組織的特定域名所有。
本文標(biāo)題:如何預(yù)防網(wǎng)站劫持
網(wǎng)站鏈接:http://jinyejixie.com/news/101216.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)、微信公眾號、網(wǎng)站策劃、品牌網(wǎng)站制作、移動網(wǎng)站建設(shè)、App開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容