如何預(yù)防網(wǎng)站http劫持問(wèn)題?-創(chuàng)新互聯(lián)

如何檢測(cè)網(wǎng)站劫持?
 IIS7網(wǎng)站監(jiān)控
 檢測(cè)網(wǎng)站是否被劫持、DNS污染檢測(cè)、網(wǎng)站打開速度檢測(cè)等信息。
 如何防范HTTP劫持呢?
 根據(jù)對(duì)抗HTTP劫持的時(shí)機(jī)來(lái)分類,可以主要分為三類
 事前加密
 事中規(guī)避
 事后屏蔽
 那么接下來(lái),讓我們一個(gè)個(gè)的來(lái)說(shuō)
 事前加密
 HTTPS
 很大一部分HTTP劫持,主要的原因就是在傳輸數(shù)據(jù)時(shí)都是明文的,使用了HTTPS后,會(huì)在HTTP協(xié)議之上加上TLS進(jìn)行保護(hù),使得傳輸?shù)臄?shù)據(jù)進(jìn)行加密,但是使用HTTPS,一定要注意規(guī)范,必須要全站使用HTTPS,否則只要有一個(gè)地方?jīng)]有使用HTTPS,明文傳輸就很有可能會(huì)被HTTP劫持了
 但是相應(yīng)的,全部使用HTTPS,也會(huì)帶來(lái)一些問(wèn)題:
 性能可能有所降低,因?yàn)槎嗔薚LS握手所帶來(lái)的2次RTT延時(shí)(但是基于HTTPS之上的HTTP2可以更有效的提升性能)
 由于運(yùn)營(yíng)商可能會(huì)使用DNS劫持,在DNS劫持之下,HTTPS的服務(wù)完全用不了了,所以會(huì)導(dǎo)致白屏
 加密代理
 加密代理的原理就是在用戶側(cè)和目標(biāo)web服務(wù)器之間增加一個(gè)代理服務(wù)器,在用戶和代理之間會(huì)經(jīng)過(guò)運(yùn)營(yíng)商的節(jié)點(diǎn),這里使用各種加密手段保證安全,在代理服務(wù)器與web服務(wù)之間使用HTTP請(qǐng)求,只需確認(rèn)代理與web服務(wù)之間不會(huì)被HTTP劫持就可以避開HTTP劫持
 事中加密
 拆分HTTP請(qǐng)求數(shù)據(jù)包
 在HTTP劫持的步驟中,第一步是標(biāo)記TCP連接,因此只要躲過(guò)了標(biāo)識(shí),那么后續(xù)的運(yùn)營(yíng)商篡改就不會(huì)存在了,有一種方式就是拆分HTTP請(qǐng)求
 拆分?jǐn)?shù)據(jù)包就是把HTTP請(qǐng)求的數(shù)據(jù)包拆分成多個(gè),運(yùn)營(yíng)商的旁路設(shè)備由于沒(méi)有完整的TCP/IP協(xié)議棧,所以就不會(huì)被標(biāo)志,而目標(biāo)web服務(wù)器是有完整的TCP/IP協(xié)議棧,能接收到的數(shù)據(jù)包拼成完整的HTTP請(qǐng)求,不影響服務(wù)
 事后屏蔽
 通過(guò)瀏覽器Api,根據(jù)若干規(guī)則去匹配DOM中的節(jié)點(diǎn),對(duì)匹配到的節(jié)點(diǎn)作攔截和隱藏
 CSP(內(nèi)容安全策略),DOM事件監(jiān)聽(tīng)等。
 CSP是瀏覽器附加的一層安全層,用于對(duì)抗跨站腳本與數(shù)據(jù)注入,運(yùn)營(yíng)商植入內(nèi)容性質(zhì)與數(shù)據(jù)注入類似,因此,可以用CSP對(duì)抗運(yùn)營(yíng)商劫持。通過(guò)在HTTP響應(yīng)頭或meta標(biāo)簽設(shè)置好規(guī)則,支持?jǐn)r截和上報(bào)劫持信息的功能。
 DOM事件監(jiān)聽(tīng)主要是監(jiān)聽(tīng)DOMNodeInserted、DOMContentLoaded、DOMAttrModified等事件,可以在前端DOM結(jié)構(gòu)發(fā)生變化時(shí)觸發(fā)回調(diào),這時(shí)補(bǔ)充一些檢測(cè)邏輯,即可判斷是不是業(yè)務(wù)的正常UI邏輯,如果不是,即可認(rèn)為是來(lái)自劫持
 

成都創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站制作、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的菏澤網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前名稱:如何預(yù)防網(wǎng)站http劫持問(wèn)題?-創(chuàng)新互聯(lián)
標(biāo)題路徑:http://muchs.cn/article24/ddhjje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)網(wǎng)站制作、網(wǎng)站策劃、云服務(wù)器、關(guān)鍵詞優(yōu)化服務(wù)器托管

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)