当前位置:首页网站域名被劫持的原因分析和应对方法 举报文章

网站域名被劫持的原因分析和应对方法

作者:admin    来源:用户投稿    时间:2015.6.11   

  我们都知道在互联网上安全问题是一直存在的,比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站本身是不一样的。本文我就和大家分析总结一下域名劫持的一些原因还有应对方法。

  1、域名劫持

  目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。

  但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1?2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。

  出现类似的问题,我们常称为“域名劫持”,出现这种情况原因是多种的,,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全,并不断提高应对新的安全威胁的能力。

  2、注入代码

  注入代码与植人木马文件,是黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时, 这段注入的代码就开始工作,利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制服务 器,并不只是控制Web所在的文件夹,当然,还有些黑客不需要控制服务器,只是在Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了,但是文件被植人了木马或字符,便很难查找得到。

  3、主要特征

  经过反复查找原因,发现了域名劫持的主要特征。 经过对黑客植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“window.location.href’语句可以使验证码过期,入的验证码也是无效的,造成网站无法正常登录。

  这些特征主要有儿点特点。

  (1) 隐蔽性强

  生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。

  (2) 技术性强

  充分利用了 MS Windows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有木马文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。

  (3) 破坏性强

  一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。

  4、应对方法

  通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。

  (1)加强网站的防SQL注入功能

  SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。

  (2)配置Web站点文件夹及文件操作权限

  Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

  (3)査看事件管理器,清理Web网点中存在的可疑文件

  Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

  声明:本文由顺e网-B2B电子商务平台:http://www.shun-e.com 原创投稿,尊重他人成果,转载请注明出处!

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:网站  域名  被劫  劫持  原因  分析  应对  对方  方法  
  • 相关搜索
图片推荐
    如何通过软文扩张外链?

    如何通过软文扩张外链?

    如何做外链是很多站长朋友关心的问题,而说起如何发外链就会提到资源,有了好的资源就可以在不同的资源平台上发外链,而这一点主要都是自己做自己的外链,我们发多少它就是多少,累死的是自己。简单的说,这种外链有
    “淫乱”的微商 谁来拯救那些“被绑架”的女孩!

    “淫乱”的微商 谁来拯救那些“被绑架”的女孩!

    文/杨君君(微信:yangjunjun420)  对于微商,我实在想不出任何一个正面的形容词。  如果说之前的微商,仅仅是通过吹一吹牛逼,招一些代理来维持站在金字塔顶端的人享受荣华富贵还可以让人理解的
    娱乐营销神借势:武媚娘的胸没了,P图软件却火了

    娱乐营销神借势:武媚娘的胸没了,P图软件却火了

    摘要:娱乐话题流量大、活跃度高、粉丝群年轻,因此成为营销界一直热衷和努力争抢的,但是让一个app极短冲击到相对热门分类的应用商店榜单头名,估计没有几个能玩到这程度。  广电总局的一纸剪令给火爆的《武媚
    江湖科技一周细节优化 究竟升华了哪里?

    江湖科技一周细节优化 究竟升华了哪里?

    为了客户大大能够更好的做好业务运营,江湖科技的码农哥哥不仅要开启智慧之光迸发出更多特色功能,还要对已经上线的产品做细节优化,让江湖科技的客户朋友们享受到更好的产品体验。So,让我们来看一下本周都优化了
    雷军反驳李彦宏:我说的飞猪不是机会主义

    雷军反驳李彦宏:我说的飞猪不是机会主义

    网易科技讯 6月2日消息,由SOHO中国主办的新一期潘谈会今日在北京光华路SOHO3Q举行,SOHO中国董事长潘石屹、小米科技董事长雷军与万通控股董事长冯仑与创业者进行了一场关于创业的持续对话。雷军称
    软文没那么简单 斗智斗勇才是硬道理

    软文没那么简单 斗智斗勇才是硬道理

    软文就相当于我们的打仗时机枪,想要战胜敌人就要有强有力的武器。也是成本最低,传播价值最高的产品营销方式,应用于企业,能够让你迅速拥有以低成本打造产品和管理企业的能力。  对于互联网运营者来说,广告绝对
    印度互联网到底有多大的机会?

    印度互联网到底有多大的机会?

    一、市场实际状况、机遇和挑战  沉寂了多年的印度互联网投资市场去年捷报频传。2015 年总融资额超过 40 亿美元。红杉,经纬,老虎基金等等都在积极攻城拔寨。阿里和软银 5 亿美金领投印度第二大电商
    BAOCMS商圈O2O系统之商户端用户评论在线解答功能

    BAOCMS商圈O2O系统之商户端用户评论在线解答功能

    听说泳坛健儿都抵达京城了,看着洪荒少女傅园慧和她的小伙伴小鲜肉宁泽涛回归,小编这迷妹的心有上来了,不管怎样,平安回来就好,再把视角移到BAOCMS商户APP的端口上,昨天说了商品核销,今天我们聊聊他的
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面