如何应对被攻击和劫持的网站答案当然是监视,防御!首先,让我们了解一下被黑客和劫持的主要风险脆弱性来源。我们认为,如果一个网站被内部劫持,仍然存在以下问题。
网站风险(上传注入获取外壳)
主要原因是该网站采用自主开发或使用的开源程序,存在上传注入XSS越权私密信息泄露等漏洞,被黑客发现后,利用上述网站漏洞入侵获取网站外壳,甚至服务器的管理员权限。这样的漏洞要求开发商有足够的安全意识,必要时可使用第三方,乙方的安全监控程序应由国内有名的公共测试和安全测试公司进行检查。
指服务器上第三方软件的风险,如flashFTP程序等造成的漏洞,特别是使用一些破解程序的网站。针对这种情况,希望站长能够使用正版程序或自行评估破解程序的安全系数,及时关注漏洞预警情况。对于流行的软件风险,目前的云服务商会将首先发布云补丁进行修复。
操作系统级漏洞,大家都知道安全软件和漏洞修复机制都是事后补救措施,对于这种风险,只有中小型站长才能注意尽快修复。
人性化风险主要指两大问题,一是内部人员的流失,二是管理者自身的安全意识相对较浅,如在不安全的网络环境下进行登录验证等操作。
现在,让我们学习一些流行的劫持方法:流量劫持
这种劫持更直接,更容易被发现。一般来说,这种劫持者可以通过在页面中加载JS或在web服务器中嵌入代码来实现全局劫持,但一般情况下,他们只是劫持来自搜索引擎的流量,以防止网站管理员立即发现和修复。
这种劫持方式会更加隐蔽,只对一部分关键个人进行跳跃,这是种升级方式,这需要定期对网站进行检查。
这种方式比较常见。加载网站时直接在源代码中添加JS,隐藏原始页面正文,显示一些未知的广告或页面内容,大多数相同的限制都是由搜索引擎触发的。
快照劫持的方法是在搜索引擎抓取页面时,用特定关键字替换页面,并利用网站自身抓取和建立数据库的优势,实现未知页面的排名。
这种方式需要站长更加关注你在百度页面上的收藏和展示。
DNS劫持是目前进的技术。它可以随时控制,无需接触。运营商直接跳转到一些XXX网站的劫持网站。现在升级后的版本还可以使用用户肖像为特定用户和特定区域屏蔽用户劫持。另外,这种广告展示的随意性更强,规模更小。一般来说,网站管理员很难知道,除非用户投诉知道,即使知道证据也很难报告。
近期百度信标算法出现的部分原因是,一些广告联盟通过网站JS劫持百度搜索,劫持百度搜索结果页面地址。这种联盟是非常可怕的。它不知道背后做了多少类似的事情。当然,其中一些业务也可能由电信运营商完成。
