电脑浏览器主页面被恶意劫持无法修改的解决方法
很多朋友会发现,在打开自己电脑上的浏览器,浏览器上出现的主页页面地址被篡改且无法修改回来。
这主要是因为我们在下载一些电脑软件的时候,没有在正规软件中心平台下载,现在网络上很多电脑软件都带有病毒推广插件,我们下载安装的时候会把这些病毒推广插件一并安装在自己的电脑上,最常见的情况就是电脑浏览器主页被篡改,电脑桌面经常会弹出广告和电脑桌面出现推广页面的快捷方式图标。
电脑浏览器主页如果被恶意劫持是无法在Internet选项设置中修改回来,解决方法很简单:1、在电脑上打开浏览器进入“百度软件中心”官网;
在“百度软件中心”官网上,找一款电脑防护软件下载并安装在自己电脑上;3、安装好后,直接使用电脑防护软件的浏览器保护功能,来修改浏览器的主页地址,并把设置后的主页地址锁定住;
4、电脑浏览器主页地址修改完成后,我们还需要使用“病毒查杀”和“插件清理”功能把电脑上的推广程序清理掉。
IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!
官方图
官方地址:IIS7网站监控
如果自己电脑的浏览器主页没有被恶意劫持,也建议大家可以去百度软件中心找一款电脑防护软件安装在自己的电脑上,现在各大电脑防护软件都有浏览器保护功能,如果浏览器主页地址被恶意篡改,这些防护软件会监测到并提示我们是否阻止。
另外,如果要下载某款电脑软件,建议去正规的软件中心平台下载,因为正规软件中心平台上的软件都是经过验证过的,相对来说会安全很多。
json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。
一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。
比如下面的链接在已登录的情况下会返回json格式的用户信息:
http://www.test.com/userinfo
攻击者可以在自己的虚假页面中,加入如下标签:
1
如果当前浏览器已经登录了www.test.com,并且cookie未过期,然后访问了攻击者的虚假页面,那么该页面就可以拿到json形式的用户敏感信息,因为script标签会自动解析json数据,生成对应的js对象。然后再通过
1 Object.prototype.defineSetter
这个函数来触发自己的恶意代码。
但是这个函数在当前的新版本chrome和firefox中都已经失效了。
jsonp劫持
jsonp是一个非官方的协议,利用script元素的开放策略,网页可以得到从其他来源动态产生的json数据,因此可以用来实现跨域。(关于JSONP可以参考我的博文:https://www.jb51.net/article/31167.htm)
web程序如果通过这种方式跨域之后,攻击者完全可以在自己的虚假页面中发起恶意的jsonp请求,这就引来了安全问题。比如:
6
如果服务器端的userinfo接口支持jsonp,那就会使虚假页面成功执行useUserInfo函数,从而导致安全问题。
解决方法
其实json劫持和jsonp劫持属于CSRF( Cross-site request forgery 跨站请求伪造)的攻击范畴,所以解决的方法和解决csrf的方法一样。
1、验证 HTTP Referer 头信息;
2、在请求中添加 csrfToken 并在后端进行验证;
关于CSRF攻击可以参考我的博文:https://www.jb51.net/article/157550.htm
PS:JSONP劫持漏洞实例
getUser.php
8 <?php
header(‘Content-type: application/json’);
jsoncallback=htmlspecialchars(jsoncallback = htmlspecialchars(jsoncallback=htmlspecialchars(_REQUEST [‘jsoncallback’]);//获取回调函数名
//json数据
//$json_data = ‘[“id”,“user”]’;
$json_data=’({“id”:“1”,“name”:“Aaron”})’;
echo $jsoncallback . “(” . $json_data . “)”;//输出jsonp格式的数据
?>
Payload利用:
客户端实现 callbackFunction 函数
16
JSONP劫持测试 jQuery 使用 JSONP
17
JSONP劫持测试 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。权声明:本文为博主原创文章,转载请附上博文链接!
电脑浏览器主页面被恶意劫持无法修改的解决方法相关推荐
- 关于edge浏览器主页被篡改锁定为360网页导航的解决方法
1.打开开始,右键点击,选择应用设置 2.找到重置,点击 3.点击重置,不会影响你的收藏夹,但会如浏览历史记录丢失,我重置后发现以下一个后遗症:收藏夹各个收藏的图标没了,不容易确认了. 4.重置后打开 ...
- 打开浏览器不是主页_教你如何锁定电脑浏览器主页防止被篡改
朋友们,大家好.今天我将为大家带来的教程为如何锁定电脑浏览器主页防止被篡改.我相信大家在使用电脑浏览器上网的过程中肯定遇到过这样的情况.就是自己本来设置好的浏览器主页被篡改了,自己却不知道是怎么回事. ...
- Google浏览器主页被搜狗导航劫持解决方法(也适用于火狐浏览器)
Google浏览器主页被搜狗导航劫持解决方法 一打开chrome浏览器就是搜狗网页,好烦.用三步解决这个问题. 将chrome中的导航改成自己想要的. 一打开chrome浏览器就是搜狗网页,好烦.用三 ...
- win7浏览器主页修改不过来_win7电脑浏览器主页无法修改的处理操作过程
一些朋友还不会处理win7电脑浏览器主页无法修改的问题,今日小编找到了方法,下面就带大家一起来看看win7电脑浏览器主页无法修改的处理操作过程. win7电脑浏览器主页无法修改的处理操作过程 一.利用 ...
- 最简单的解决Chrome浏览器主页被hao123、360和2345篡改的方法是什么
最简单的解决Chrome浏览器主页被hao123.360和2345篡改的方法是什么 参考文章: (1)最简单的解决Chrome浏览器主页被hao123.360和2345篡改的方法是什么 (2)http ...
- 网络安全:、dns被劫持怎么解决DNS域名劫持的几种解决方法
dns的快慢与稳定与否,关系着浏览时的正常;更有甚者,dns的健康与否,更会直接影响各个拨号客户端的健康. 现在国内上网的用户,大多家用的都是用的网通或者电信的adsl,这中间还分各省地区的拨号服务器 ...
- hp打印机无法与计算机,电脑中安装HP打印机后重启无法打印的解决方法
电脑中安装HP打印机后重启无法打印怎么办?近来不少朋友都向小编咨询了这个问题.HP有一个型号重启以后无法打印,今天系统城小编就要在这里给大家介绍一个方法可以解决这个问题. 具体方法如下: 1.这是第一 ...
- chrome浏览器模拟手机端:jquery click()点击无效解决方法
chrome浏览器模拟手机端:jquery click()点击无效解决方法 参考文章: (1)chrome浏览器模拟手机端:jquery click()点击无效解决方法 (2)https://www. ...
- CSS学习笔记--浮动元素由于浏览器页面缩小而被挤到下面的解决方法
CSS学习笔记--浮动元素由于浏览器页面缩小而被挤到下面的解决方法 参考文章: (1)CSS学习笔记--浮动元素由于浏览器页面缩小而被挤到下面的解决方法 (2)https://www.cnblogs. ...
最新文章
- 5G NGC — PCC 策略与计费控制框架
- Java 读文件的5种方式
- 七月在线 《关键点检测概览与环境配置》
- 牛客题霸 NC17 最长回文子串
- Centos5.5安装使用Xen
- 机房系统(六)——【下机】
- SAP标准培训课程C4C10学习笔记(三)第三单元
- CodeForces - 540D Bad Luck Island —— 求概率
- set和map去重调用什么方法_Es6中Map对象和Set对象的介绍及应用
- Java 集合系列-第七篇-List总结
- Hibernate 教程(一)[Hibernate的基本配置]
- Git 团队协作中常用检查术语 WIP PTAL CC LGTM 等解释
- TDS水质及电导率计算方法及电路程序设计
- 计算机文件一点右键就内存突增,电脑内存占用忽然升高怎么解决
- OpenLayers 3 坐标、坐标系、投影
- [指针八]有关指针的面试题
- mac查找字符串并替换
- gps+wifi+mobile 5的手机参数对比
- 基于云服务器 B/S模式 JavaWeb RFID 图书借阅管理系统
- javajavascript:void(‘h2‘)WEB(jsp基本语法表单提交)