网站建设,网站设计,网站制作,网站开发
|
首页
你的网页还是你的吗?看看这些吧,不要再被劫持了!
时间:04-13      

      网页劫持是什么?相信做SEO的伙伴都应该知道。如果你入行久了,也一定见识过这种暗招的厉害!这是灰色行业最喜欢的一种信息引流方式,他们一般是通过入侵政府网站、门户网站,总之一切有流量或者权重高的网站。修改这些网站源代码、放寄生虫程序、设置二级目录反向代理等实现网页劫持,那么是不是说明我们的企业网站就安全了,并不是,我们的站同样也是被其瞄准的对象。今天杭州蒙特网络公司特地分享一些网页劫持相关知识和常见形式,看不看得懂,全凭你自己。

  具体可以分为:服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持的网页跳转,或者干脆将页面的内容全部拦截,这种技术一般不会面向大众企业,基本灰色行业用的比较频繁,因为短时间的利益最大化是他们的宗旨。

  一服务端劫持

  https可以防止http劫持,但是无法防止dns劫持,因为dns劫持发生在你和web服务器建立连接之前。服务端劫持基本的手法为修改网站动态页面的文本,判断访问来源控制返回内容,从来达到网站劫持的目的。防止dns劫持,很难,尤其对于小运营商的用户,被劫持的概率非常大,具体分为asp、aspx、php劫持。

  二客户端劫持

  客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。

  js劫持

  js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。

  js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。

  js劫持案例

  效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。

  代码:

  分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。

  三header劫持

  在源代码中写入以下代码:

  

  利用的就是Meta Refresh Tag(自动转向),将流量引走。

  蒙特结语:黑帽客利用网页劫持获取暴利手段的现象越来越频繁,很多企业网站深陷泥潭而不知所措。确实,面对这种问题对于不是本专业的外行人来说确实棘手,但是杭州蒙特专业网站建设和信息安全防护研究人员会持续分享更多互联网安全防护干货,请关注一下蒙特微信公众号:蒙特。这些可不是所有人都愿意分享的,请珍惜,并做好笔记!

  

  蒙特,英文:Mountor,全称:杭州蒙特信息技术有限公司。蒙特是专注于互联网移动互联网技术研发、销售、服务于一体的高新技术企业。我们秉着客户第一的理念,真诚地为各行业、各平台每一位客户提供最专业最贴心的高品质服务,同时提供免费的专业平台规划建议。您的企业利用互联网、移动互联网持续蓬勃发展、蒸蒸日上,是蒙特人最大的成功!

  蒙特成立于2000年7月6日,自成立以来,蒙特不断创新研发,已成长磨砺了17年,拥有11个软件项目著作权,服务于政府、国企、上市公司、中高端企业等上万家客户。其中10年以上的客户有5000多家,蒙特服务过的众多客户,对蒙特皆留下了深刻的印象和良好的建站口碑。

  作为高端品牌专业网建行业的领导者,主要提供电商网站建设手机网站建设微网站建设微信公众平台开发APP开发、微信公众号托管代运营、OA办公系统等互联网专业性服务。蒙特积极吸纳杭州地区的高校人才资源优势,不断充实自身设计与技术力量,以求为客户带来最满意的视觉体验与最安全的网站保障。蒙特现有团队151人,均为本科以上学历,其中有27名党员和16名预备党员。

  蒙特旗下子公司——杭州汉博专注于为客户提供因特网接入(全省21家接入商之一)、网站报修、网站安全检测、网站安全加固、网站推广、网站运营、域名注册、网站备案等网站服务,汉博有望成为全省第三家为经营性网站提供安全检测和加固的服务商,为您的企业平台健康发展保驾护航!

©2000-2015 杭州蒙特信息技术有限公司版权所有
Mountor、蒙特是Mountor Corp.的注册商标。
经营许可证编号:浙B2-20090322 
浙公网安备 33010602000489号
技术支持:
更新时间:2018年04月13日
法律声明 | 网站地图
咨询热线:0571-88230881 15158184365