網(wǎng)頁(yè)劫持是什么?相信做SEO的伙伴都應(yīng)該知道����。如果你入行久了,也一定見(jiàn)識(shí)過(guò)這種暗招的厲害��!這是灰色行業(yè)最喜歡的一種信息引流方式����,他們一般是通過(guò)入侵政府網(wǎng)站、門(mén)戶網(wǎng)站���,總之一切有流量或者權(quán)重高的網(wǎng)站���。修改這些網(wǎng)站源代碼、放寄生蟲(chóng)程序�����、設(shè)置二級(jí)目錄反向代理等實(shí)現(xiàn)網(wǎng)頁(yè)劫持���,那么是不是說(shuō)明我們的企業(yè)網(wǎng)站就安全了�,并不是�,我們的站同樣也是被其瞄準(zhǔn)的對(duì)象。今天杭州蒙特網(wǎng)絡(luò)公司特地分享一些網(wǎng)頁(yè)劫持相關(guān)知識(shí)和常見(jiàn)形式���,看不看得懂��,全憑你自己�����。
具體可以分為:服務(wù)端劫持�����、客戶端劫持����、百度快照劫持��、百度搜索劫持等等;表現(xiàn)形式可以是劫持的網(wǎng)頁(yè)跳轉(zhuǎn)�,或者干脆將頁(yè)面的內(nèi)容全部攔截,這種技術(shù)一般不會(huì)面向大眾企業(yè)���,基本灰色行業(yè)用的比較頻繁�����,因?yàn)槎虝r(shí)間的利益最大化是他們的宗旨���。
一服務(wù)端劫持
https可以防止http劫持,但是無(wú)法防止dns劫持���,因?yàn)閐ns劫持發(fā)生在你和web服務(wù)器建立連接之前����。服務(wù)端劫持基本的手法為修改網(wǎng)站動(dòng)態(tài)頁(yè)面的文本�����,判斷訪問(wèn)來(lái)源控制返回內(nèi)容�,從來(lái)達(dá)到網(wǎng)站劫持的目的。防止dns劫持���,很難�,尤其對(duì)于小運(yùn)營(yíng)商的用戶,被劫持的概率非常大���,具體分為asp、aspx����、php劫持。
二客戶端劫持
客戶端劫持的手法也很多����,但主要就是2種:js劫持、Header劫持�。
js劫持
js劫持目的:通過(guò)向目標(biāo)網(wǎng)頁(yè)植入惡意js代碼,控制網(wǎng)站跳轉(zhuǎn)����、隱藏頁(yè)面內(nèi)容、窗口劫持等�。
js植入手法:可以通過(guò)入侵服務(wù)器,直接寫(xiě)入源代碼中�;也可以寫(xiě)在數(shù)據(jù)庫(kù)中,因?yàn)橛行╉?yè)面會(huì)呈現(xiàn)數(shù)據(jù)庫(kù)內(nèi)容��。
js劫持案例
效果:通過(guò)搜索引擎搜索點(diǎn)擊頁(yè)面(執(zhí)行一段js)跳轉(zhuǎn)到博彩頁(yè)面;直接輸入網(wǎng)址訪問(wèn)網(wǎng)頁(yè)�,跳轉(zhuǎn)到404頁(yè)面。
代碼:
分析:通過(guò)referer判斷來(lái)路�����,如果referer來(lái)路為空就是跳轉(zhuǎn)到404頁(yè)面�,如果是搜索引擎來(lái)的referer里面也會(huì)有顯示,然后在寫(xiě)代碼控制跳轉(zhuǎn)���。如果只是控制實(shí)現(xiàn)顯示不同的內(nèi)容�����,可以修改php���、asp代碼;如果需要劫持搜索引擎搜索框��,可以寫(xiě)JS代碼來(lái)做瀏覽器本地跳轉(zhuǎn)����。當(dāng)然js功能可以無(wú)限擴(kuò)展,比如可以控制一個(gè)ip一天內(nèi)第一次訪問(wèn)正常��,其余訪問(wèn)跳轉(zhuǎn)等等。
三header劫持
在源代碼中寫(xiě)入以下代碼:
利用的就是Meta Refresh Tag(自動(dòng)轉(zhuǎn)向)�����,將流量引走��。
蒙特結(jié)語(yǔ):黑帽客利用網(wǎng)頁(yè)劫持獲取暴利手段的現(xiàn)象越來(lái)越頻繁����,很多企業(yè)網(wǎng)站深陷泥潭而不知所措����。確實(shí),面對(duì)這種問(wèn)題對(duì)于不是本專業(yè)的外行人來(lái)說(shuō)確實(shí)棘手����,但是杭州蒙特專業(yè)網(wǎng)站建設(shè)和信息安全防護(hù)研究人員會(huì)持續(xù)分享更多互聯(lián)網(wǎng)安全防護(hù)干貨,請(qǐng)關(guān)注一下蒙特微信公眾號(hào):蒙特����。這些可不是所有人都愿意分享的,請(qǐng)珍惜����,并做好筆記�����!
網(wǎng)頁(yè)劫持是什么�?相信做SEO的伙伴都應(yīng)該知道����。如果你入行久了,也一定見(jiàn)識(shí)過(guò)這種暗招的厲害�!這是灰色行業(yè)最喜歡的一種信息引流方式,他們一般是通過(guò)入侵政府網(wǎng)站��、門(mén)戶網(wǎng)站���,總之一切有流量或者權(quán)重高的網(wǎng)站����。修改這些網(wǎng)站源代碼���、放寄生蟲(chóng)程序��、設(shè)置二級(jí)目錄反向代理等實(shí)現(xiàn)網(wǎng)頁(yè)劫持�,那么是不是說(shuō)明我們的企業(yè)網(wǎng)站就安全了���,并不是���,我們的站同樣也是被其瞄準(zhǔn)的對(duì)象�����。今天杭州蒙特網(wǎng)絡(luò)公司特地分享一些網(wǎng)頁(yè)劫持相關(guān)知識(shí)和常見(jiàn)形式����,看不看得懂�����,全憑你自己��。
具體可以分為:服務(wù)端劫持�、客戶端劫持�、百度快照劫持、百度搜索劫持等等����;表現(xiàn)形式可以是劫持的網(wǎng)頁(yè)跳轉(zhuǎn),或者干脆將頁(yè)面的內(nèi)容全部攔截�����,這種技術(shù)一般不會(huì)面向大眾企業(yè),基本灰色行業(yè)用的比較頻繁����,因?yàn)槎虝r(shí)間的利益最大化是他們的宗旨。
一服務(wù)端劫持
https可以防止http劫持����,但是無(wú)法防止dns劫持,因?yàn)閐ns劫持發(fā)生在你和web服務(wù)器建立連接之前���。服務(wù)端劫持基本的手法為修改網(wǎng)站動(dòng)態(tài)頁(yè)面的文本�,判斷訪問(wèn)來(lái)源控制返回內(nèi)容����,從來(lái)達(dá)到網(wǎng)站劫持的目的。防止dns劫持����,很難,尤其對(duì)于小運(yùn)營(yíng)商的用戶�����,被劫持的概率非常大,具體分為asp��、aspx��、php劫持�����。
二客戶端劫持
客戶端劫持的手法也很多�,但主要就是2種:js劫持、Header劫持����。
js劫持
js劫持目的:通過(guò)向目標(biāo)網(wǎng)頁(yè)植入惡意js代碼,控制網(wǎng)站跳轉(zhuǎn)����、隱藏頁(yè)面內(nèi)容����、窗口劫持等。
js植入手法:可以通過(guò)入侵服務(wù)器�����,直接寫(xiě)入源代碼中;也可以寫(xiě)在數(shù)據(jù)庫(kù)中����,因?yàn)橛行╉?yè)面會(huì)呈現(xiàn)數(shù)據(jù)庫(kù)內(nèi)容。
js劫持案例
效果:通過(guò)搜索引擎搜索點(diǎn)擊頁(yè)面(執(zhí)行一段js)跳轉(zhuǎn)到博彩頁(yè)面��;直接輸入網(wǎng)址訪問(wèn)網(wǎng)頁(yè)��,跳轉(zhuǎn)到404頁(yè)面��。
代碼:
分析:通過(guò)referer判斷來(lái)路�,如果referer來(lái)路為空就是跳轉(zhuǎn)到404頁(yè)面,如果是搜索引擎來(lái)的referer里面也會(huì)有顯示���,然后在寫(xiě)代碼控制跳轉(zhuǎn)����。如果只是控制實(shí)現(xiàn)顯示不同的內(nèi)容��,可以修改php����、asp代碼;如果需要劫持搜索引擎搜索框,可以寫(xiě)JS代碼來(lái)做瀏覽器本地跳轉(zhuǎn)�����。當(dāng)然js功能可以無(wú)限擴(kuò)展��,比如可以控制一個(gè)ip一天內(nèi)第一次訪問(wèn)正常����,其余訪問(wèn)跳轉(zhuǎn)等等。
三header劫持
在源代碼中寫(xiě)入以下代碼:
利用的就是Meta Refresh Tag(自動(dòng)轉(zhuǎn)向)��,將流量引走���。
蒙特結(jié)語(yǔ):黑帽客利用網(wǎng)頁(yè)劫持獲取暴利手段的現(xiàn)象越來(lái)越頻繁��,很多企業(yè)網(wǎng)站深陷泥潭而不知所措����。確實(shí)����,面對(duì)這種問(wèn)題對(duì)于不是本專業(yè)的外行人來(lái)說(shuō)確實(shí)棘手�,但是杭州蒙特專業(yè)網(wǎng)站建設(shè)和信息安全防護(hù)研究人員會(huì)持續(xù)分享更多互聯(lián)網(wǎng)安全防護(hù)干貨,請(qǐng)關(guān)注一下蒙特微信公眾號(hào):蒙特。這些可不是所有人都愿意分享的�,請(qǐng)珍惜,并做好筆記����!
