如何應(yīng)對網(wǎng)站域名劫持
  • 更新時間:2024-11-08 08:41:09
  • 網(wǎng)站建設(shè)
  • 發(fā)布時間:1年前
  • 269

我們都知道,互聯(lián)網(wǎng)上總是存在安全問題。比較常見的有DDOS攻擊、域名劫持、木馬控制主機(jī)、網(wǎng)頁篡改、釣魚等,其中域名劫持對網(wǎng)站的影響和危害最大。搜索引擎是我們?nèi)粘>W(wǎng)絡(luò)信息檢索的重要工具。您只需輸入關(guān)鍵字,即可檢索到您需要的信息。這些信息實(shí)際上是搜索引擎對網(wǎng)站的快照,而快照本身其實(shí)是安全的。因此,我們會發(fā)現(xiàn),有些網(wǎng)站快照上的網(wǎng)站標(biāo)題和描述,其實(shí)和網(wǎng)站本身是不一樣的。在本文中,營銷型網(wǎng)站建設(shè)公司推來客將對域名劫持的一些原因和對策進(jìn)行分析和總結(jié)。

如何應(yīng)對網(wǎng)站域名被劫持

1、域名劫持

目前提供搜索引擎服務(wù)的產(chǎn)品有很多,常用的有百度、谷歌、搜狗、有道等,它們使用的技術(shù)差異很大,核心技術(shù)一般都被視為公司的技術(shù)機(jī)密。我們不知道,但是有一個數(shù)據(jù)快照存儲在搜索引擎服務(wù)器上。當(dāng)用戶輸入關(guān)鍵詞時,搜索引擎通過搜索功能在快照服務(wù)器上進(jìn)行檢索,并根據(jù)采集時間或其他指標(biāo)對結(jié)果進(jìn)行排序和列表,為用戶提供信息。

但在使用過程中,如果網(wǎng)站被植入木馬程序,會出現(xiàn)通過搜索引擎搜索某個網(wǎng)站,搜索結(jié)果中的網(wǎng)站名稱和域名與實(shí)際情況相符的情況.是打開網(wǎng)站域名時解析,沒有異常,但是1秒左右,打開后出現(xiàn)的網(wǎng)站是別的網(wǎng)站或者非法網(wǎng)站,域名解析的ip地址是完全正確的沒有任何異常。

類似的問題通常被稱為“域名劫持”。造成這種情況的原因有很多。隨著互聯(lián)網(wǎng)應(yīng)用越來越深入社會生活,網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜多變。這一現(xiàn)象警示網(wǎng)站管理員必須高度重視網(wǎng)絡(luò)安全,不斷提高應(yīng)對新的安全威脅的能力。2、注入代碼

注入代碼和植入木馬文件是黑客常用的手段。注入代碼時,當(dāng)注入的文件被任何瀏覽器訪問時,注入的代碼就會開始工作,利用系統(tǒng)的FSO功能形成木馬文件。黑客利用這個木馬文件來控制服務(wù)器,而不僅僅是Web所在的文件夾。當(dāng)然,有些黑客不需要控制服務(wù)器,只是在Web文件中注入一些黑色鏈接,打開網(wǎng)站就不會出現(xiàn)多余的文件。內(nèi)容,但是打開速度比正常慢了很多倍,因?yàn)樵谶@些黑鏈接生效之前,整個網(wǎng)站是不會完全打開的。如果是黑鏈接,只需要清除即可,但文件被植入了木馬或字符。很難找到。3、主要特征

經(jīng)過反復(fù)排查,我們發(fā)現(xiàn)了域名劫持的主要特征。經(jīng)分析黑客植入的字符,使用“window.location.href'js語句也會導(dǎo)致網(wǎng)站管理無法登錄,管理員在管理登錄窗口輸入用戶名和密碼后,會一般通過認(rèn)證,有些用戶信息是通過session傳遞給其他文件的,但是“window,location.href”語句使得認(rèn)證過程無法進(jìn)行,用戶的表單無法正常提交到驗(yàn)證文件。如果系統(tǒng)使用驗(yàn)證碼,“window.location.href”語句會使驗(yàn)證碼過期,輸入的驗(yàn)證碼也無效,導(dǎo)致網(wǎng)站無法正常登錄。這些特征主要有以下幾個特點(diǎn):

(1) 技術(shù)含量高

充分利用MS Windows的特點(diǎn),將文件存放在一個文件夾中,并對這個帶有特殊字符的文件進(jìn)行處理。不能用正常方法刪除或復(fù)制,有的甚至看不到。只是檢測到該文件夾中有木馬。文件,但不能查看,(系統(tǒng)完全顯示隱藏文件),不能刪除或復(fù)制。

(2)隱蔽性強(qiáng)

生成的木馬文件名與web系統(tǒng)的文件名非常相似。如果從文件名來識別,是無法判斷的,而且這些文件通常都放在web文件夾下的很多子文件夾中,管理員很難搜索到,文件中嵌入的字符也很隱蔽,只有一個字?jǐn)?shù)少,一般找不到。

(3) 破壞性強(qiáng)

如果一個站點(diǎn)被植入了木馬或者字符,那么整個服務(wù)器就相當(dāng)于被黑客完全控制了,破壞力是非常大的,但是這些黑客的目的并不是破壞系統(tǒng),而是利用web服務(wù)器進(jìn)行劫持他們要展示的網(wǎng)站,所以如果有的網(wǎng)站被劫持了,他們就會去一些非法的網(wǎng)站,造成不好的后果。4、應(yīng)對方法

通過分析原因,主要是網(wǎng)站服務(wù)器獲得了對網(wǎng)站文件和文件夾的讀寫權(quán)限。根據(jù)問題產(chǎn)生的主要原因和途徑,需要利用服務(wù)器的安全設(shè)置,提高網(wǎng)站程序的安全性。能防的就是能杜絕域名劫持問題。

(1)檢查事件管理器,清理網(wǎng)站中存在的可疑文件

Windows網(wǎng)絡(luò)操作

作系統(tǒng)中有事件管理器,不管黑客是通過何種方式獲取操作權(quán)限的,事件管理器中均可以看出異常,通過異常的事件和日期,在Web站中查找該日期內(nèi)文件的變化情況,對可以執(zhí)行代碼的文件需要特別查看其是否被注人代碼或改動,對于新增的可執(zhí)行代碼文件進(jìn)行清理。

(2)配置Web站點(diǎn)文件夾及文件操作權(quán)限

Windows網(wǎng)絡(luò)操作系統(tǒng)中,使用超級管理員權(quán)限, 對Web站點(diǎn)文件及文件夾配置權(quán)限,多數(shù)設(shè)置為讀權(quán)限,謹(jǐn)慎使用寫權(quán)限,如果無法獲取超級管理員權(quán)限,這樣木馬程序便無法生根,網(wǎng)站域名被劫持的可能便可以降低很多。

(3)加強(qiáng)網(wǎng)站的防SQL注入功能

SQL注人是利用SQL語句的特點(diǎn),向數(shù)據(jù)庫寫內(nèi)容,從而獲取到權(quán)限的方法。對于訪問MS SQL Server 數(shù)據(jù)庫時,不要使用權(quán)限較大的sa默認(rèn)用戶,需要建立只訪問本系統(tǒng)數(shù)據(jù)庫的專一用戶,并配置其為系統(tǒng)所需的最小權(quán)限。

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個項(xiàng)目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!

本文章出于推來客官網(wǎng),轉(zhuǎn)載請表明原文地址:https://www.tlkjt.com/web/12925.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部