2023-04-04 分類: 網(wǎng)站建設(shè)
網(wǎng)絡(luò)安全日益嚴(yán)峻,站長(zhǎng)朋友們多多少少都遇到過(guò)被黑被劫持的經(jīng)歷,對(duì)于老老實(shí)實(shí)做人,認(rèn)認(rèn)真真做站的朋友來(lái)說(shuō),好不容易做出了一點(diǎn)成績(jī),一劫持就又回到解放前了,本期我們一起來(lái)探討常見(jiàn)的網(wǎng)站被黑被劫持的手段有哪些?如何防范與修復(fù)這些風(fēng)險(xiǎn)?
一、網(wǎng)站被黑、被劫持的風(fēng)險(xiǎn)漏洞來(lái)源
首先我們先來(lái)了解學(xué)習(xí)一下被黑、被劫持的幾種主要風(fēng)險(xiǎn)漏洞來(lái)源:
我們認(rèn)為一個(gè)站點(diǎn)要是內(nèi)部劫持主要還是出現(xiàn)了以下幾方面的問(wèn)題
網(wǎng)站風(fēng)險(xiǎn)(上傳、注入、GetShell)
主要因?yàn)檎军c(diǎn)使用自行開發(fā)或使用的開源程序存在上傳、注入、XSS、越權(quán)、私密信息泄露等漏洞,被黑客發(fā)現(xiàn)后利用上述站點(diǎn)的漏洞入侵獲得了站的shell,甚至是服務(wù)器的管理員權(quán)限,這類漏洞就需要開發(fā)人員有足夠多的安全意識(shí),必要的情況下可以使用一些第三方安全監(jiān)控程序排查或請(qǐng)國(guó)內(nèi)的知名眾測(cè)、安全檢測(cè)公司進(jìn)行檢測(cè)。
軟件風(fēng)險(xiǎn)
指的是服務(wù)器上的第三方軟件的風(fēng)險(xiǎn),例如FLASH、FTP程序等導(dǎo)致的漏洞,特別是使用了一些破解程序的站點(diǎn)。針對(duì)這類情況希望站長(zhǎng)可以使用正版程序或自行評(píng)估破解程序的安全系數(shù)后使用,并且能夠及時(shí)關(guān)注漏洞預(yù)警情況,對(duì)于大眾化的軟件風(fēng)險(xiǎn)目前的云服務(wù)商會(huì)先行出云補(bǔ)丁進(jìn)行修復(fù)。
系統(tǒng)風(fēng)險(xiǎn)
操作系統(tǒng)級(jí)別的漏洞,大家都知道安全軟件和漏洞的修補(bǔ)機(jī)制都是事后補(bǔ)救措施,針對(duì)這一風(fēng)險(xiǎn)只能對(duì)于中小站長(zhǎng)只能是及時(shí)關(guān)注盡快修復(fù)。
人性風(fēng)險(xiǎn)
人性風(fēng)險(xiǎn)主要指的是2大主要問(wèn)題,其一是內(nèi)部人員泄露,二是管理者本身的安全意識(shí)較為淺薄,例如在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行登錄驗(yàn)證等操作。
二、比較常見(jiàn)的幾種網(wǎng)站劫持方式以及預(yù)防修復(fù)方法
好了,這里只是簡(jiǎn)單的列舉了目前常見(jiàn)的一些安全風(fēng)險(xiǎn)點(diǎn),下面我們?cè)趤?lái)學(xué)習(xí)一下目前較為流行的幾種劫持方式手段。想知道你的網(wǎng)站是否被劫持了,可以查看本站文章:如何查看判斷網(wǎng)站是否被劫持網(wǎng)站被劫持的危害及處理方法。想掌握更詳細(xì)的網(wǎng)站被劫持解決方案,可以查看網(wǎng)站被劫持怎么辦?怎么防御網(wǎng)站劫持?。
1.流量劫持
1.1整站跳轉(zhuǎn)
這類劫持比較直接也比較容易被察覺(jué),通常這類劫持者會(huì)通過(guò)在頁(yè)面內(nèi)載入js或者在web服務(wù)器內(nèi)植入代碼來(lái)達(dá)到全局劫持,但一般來(lái)說(shuō)他們只會(huì)劫持從搜索引擎來(lái)路的流量以防止站長(zhǎng)察覺(jué)后馬上修復(fù)。
修補(bǔ)&預(yù)防方式:
1.1.1建議安裝第三方防護(hù)軟件、定期檢查源碼異動(dòng)情況。
1.1.2關(guān)注服務(wù)器日志情況,排查異動(dòng)登陸。
1.1.3換IP在其他區(qū)域進(jìn)行搜索點(diǎn)擊查看。
1.2關(guān)鍵詞跳轉(zhuǎn)
這種劫持方式會(huì)比較隱蔽,只會(huì)針對(duì)一部分的關(guān)鍵單獨(dú)跳轉(zhuǎn),這是第一種方式的升級(jí)類型,需要站點(diǎn)定期檢查。
1.3框架劫持
這種方式較為常見(jiàn),直接在網(wǎng)站加載時(shí)在源碼內(nèi)增加js,隱藏原有頁(yè)面主體,顯示一些不為人知的廣告或頁(yè)面內(nèi)容,大部分同樣限制來(lái)源為搜索引擎才觸發(fā)。
1.4快照劫持
快照劫持的方式是,搜索引擎來(lái)抓取時(shí)將你的頁(yè)面替換為帶特定關(guān)鍵詞的頁(yè)面,利用站點(diǎn)本身抓取建庫(kù)優(yōu)勢(shì)來(lái)達(dá)到神不知鬼不覺(jué)的排名。
修補(bǔ)&預(yù)防方式:
這類方式需要站長(zhǎng)多去關(guān)注一下你在百度頁(yè)面收錄和展現(xiàn)。
1.5DNS劫持
DNS劫持這種技術(shù)是目前來(lái)說(shuō)最高端的一種方式,非接觸隨時(shí)可控,運(yùn)營(yíng)商直接在劫持你的站點(diǎn)跳轉(zhuǎn)到一些XXX網(wǎng)站,現(xiàn)在升級(jí)版還可以特定用戶、特定區(qū)域等使用了用戶畫像進(jìn)行篩選用戶劫持的辦法,另外這類廣告顯示更加隨機(jī)更小,一般站長(zhǎng)除非用戶投訴否則很難覺(jué)察到,就算覺(jué)察到了取證舉報(bào)更難。
修補(bǔ)&預(yù)防方式:
1.5.1取證很重要,時(shí)間、地點(diǎn)、IP、撥號(hào)賬戶、截屏、url地址等一定要有。
1.5.2可以跟劫持區(qū)域的電信運(yùn)營(yíng)商進(jìn)行投訴反饋。
1.5.3如果投訴反饋無(wú)效,直接去工信部投訴,一般來(lái)說(shuō)會(huì)加白你的域名。
1.6第三方插件劫持
最近的烽火算法一部分原因是因?yàn)槟承V告聯(lián)盟通過(guò)站點(diǎn)js劫持了百度搜索,劫持了百度搜索的結(jié)果頁(yè)面地址,這類聯(lián)盟細(xì)思極恐,背地里不知道干了多少類似的事情,當(dāng)然有一部分可能也是電信運(yùn)營(yíng)商所為。
這里大家必須要注意的是:廣告聯(lián)盟、統(tǒng)計(jì)工具。
修補(bǔ)&預(yù)防方式:
1.6.1盡量使用正規(guī)廠商(當(dāng)然正規(guī)廠商也有被黑的風(fēng)險(xiǎn))
1.6.2既然不能不使用,多關(guān)注新聞。
1.6.3有https版本盡量使用https版本。
2.權(quán)重劫持
2.1蜘蛛劫持
這類手法更快照劫持理論上相同,目的不同,通過(guò)加載一些鏈接,讓蜘蛛更多的發(fā)現(xiàn)劫持者需要抓取的頁(yè)面。
2.2301權(quán)重轉(zhuǎn)移
這種劫持者就比較黑暗了,獲取shell后直接進(jìn)行301權(quán)重轉(zhuǎn)移,但是單純301見(jiàn)效慢,一般會(huì)通過(guò)站長(zhǎng)平臺(tái)進(jìn)行改版。所以大家務(wù)必要綁定你的手機(jī)郵箱定期登陸平臺(tái)關(guān)注平臺(tái)信息。另外這類手法一般用戶訪問(wèn)是正常的只有搜索引擎過(guò)來(lái)抓取的時(shí)候才會(huì)給301狀態(tài)。
2.3黑鏈
這種很多朋友應(yīng)該遇到過(guò),在站點(diǎn)內(nèi)掛上一批黑鏈,可見(jiàn)不可見(jiàn)的都有,但總的來(lái)說(shuō)目前這么干的人越來(lái)越少了,沒(méi)事多掃幾眼自己的源碼即可。趣營(yíng)銷網(wǎng)建議你使用XENU死鏈黑鏈檢測(cè)工具進(jìn)行全站檢測(cè),快速高效!
2.4黑頁(yè)(泛解析、反代)
自動(dòng)繁殖、反向代理,其實(shí)上述的很多方法原理都是一樣,只是形式和實(shí)現(xiàn)方式上稍有差別而已。
2.5搜索緩存
這種劫持行為在前幾年爆發(fā)過(guò),很多人利用了站點(diǎn)的搜索緩存機(jī)制進(jìn)行大量的制造頁(yè)面留下聯(lián)系方式。這里就不深入展開討論了。
3.廣告劫持
這類劫持目的比較簡(jiǎn)單,把站點(diǎn)的廣告聯(lián)盟或站點(diǎn)原本廣告展現(xiàn)方案進(jìn)行替換,達(dá)到用你的流量賺他的錢的目的。同樣主要劫持者:運(yùn)營(yíng)商、入侵者。
4.其他劫持(瀏覽器、路由)
鏡像是近期比較火爆的一種劫持方式,劫持者利用優(yōu)質(zhì)的域名和優(yōu)質(zhì)的前置資源直接鏡像目標(biāo)站點(diǎn),讓搜索引擎難以區(qū)分誰(shuí)真誰(shuí)假,當(dāng)然大部分情況下劫持者獲利,目標(biāo)站點(diǎn)淘汰。針對(duì)這種方式,站點(diǎn)也是可以進(jìn)行反擊的,在知道劫持者域名和抓取IP后,單獨(dú)返回一些XXXX信息等等這樣的方式,讓其自生自滅吧。
網(wǎng)頁(yè)名稱:常見(jiàn)網(wǎng)站被挾持的手段及修復(fù)風(fēng)險(xiǎn)的方法
當(dāng)前鏈接:http://jinyejixie.com/news2/250502.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、企業(yè)網(wǎng)站制作、品牌網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)公司、動(dòng)態(tài)網(wǎng)站、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容