網(wǎng)頁劫持是什么��?相信做SEO的伙伴都應該知道����。如果你入行久了,也一定見識過這種暗招的厲害����!這是灰色行業(yè)最喜歡的一種信息引流方式,他們一般是通過入侵政府網(wǎng)站�����、門戶網(wǎng)站��,總之一切有流量或者權重高的網(wǎng)站�����。修改這些網(wǎng)站源代碼���、放寄生蟲程序�����、設置二級目錄反向代理等實現(xiàn)網(wǎng)頁劫持�,那么是不是說明我們的企業(yè)網(wǎng)站就安全了���,并不是���,我們的站同樣也是被其瞄準的對象。今天杭州蒙特網(wǎng)絡公司特地分享一些網(wǎng)頁劫持相關知識和常見形式��,看不看得懂��,全憑你自己��。
具體可以分為:服務端劫持�、客戶端劫持、百度快照劫持、百度搜索劫持等等����;表現(xiàn)形式可以是劫持的網(wǎng)頁跳轉,或者干脆將頁面的內容全部攔截���,這種技術一般不會面向大眾企業(yè)��,基本灰色行業(yè)用的比較頻繁���,因為短時間的利益最大化是他們的宗旨。
一服務端劫持
https可以防止http劫持�����,但是無法防止dns劫持��,因為dns劫持發(fā)生在你和web服務器建立連接之前����。服務端劫持基本的手法為修改網(wǎng)站動態(tài)頁面的文本,判斷訪問來源控制返回內容�����,從來達到網(wǎng)站劫持的目的。防止dns劫持�,很難�����,尤其對于小運營商的用戶��,被劫持的概率非常大����,具體分為asp、aspx���、php劫持���。
二客戶端劫持
客戶端劫持的手法也很多,但主要就是2種:js劫持���、Header劫持����。
js劫持
js劫持目的:通過向目標網(wǎng)頁植入惡意js代碼����,控制網(wǎng)站跳轉��、隱藏頁面內容��、窗口劫持等���。
js植入手法:可以通過入侵服務器,直接寫入源代碼中�;也可以寫在數(shù)據(jù)庫中,因為有些頁面會呈現(xiàn)數(shù)據(jù)庫內容�。
js劫持案例
效果:通過搜索引擎搜索點擊頁面(執(zhí)行一段js)跳轉到博彩頁面;直接輸入網(wǎng)址訪問網(wǎng)頁����,跳轉到404頁面。
代碼:
分析:通過referer判斷來路��,如果referer來路為空就是跳轉到404頁面��,如果是搜索引擎來的referer里面也會有顯示���,然后在寫代碼控制跳轉����。如果只是控制實現(xiàn)顯示不同的內容,可以修改php����、asp代碼;如果需要劫持搜索引擎搜索框���,可以寫JS代碼來做瀏覽器本地跳轉。當然js功能可以無限擴展�,比如可以控制一個ip一天內第一次訪問正常,其余訪問跳轉等等��。
三header劫持
在源代碼中寫入以下代碼:
利用的就是Meta Refresh Tag(自動轉向)����,將流量引走。
蒙特結語:黑帽客利用網(wǎng)頁劫持獲取暴利手段的現(xiàn)象越來越頻繁���,很多企業(yè)網(wǎng)站深陷泥潭而不知所措�����。確實�����,面對這種問題對于不是本專業(yè)的外行人來說確實棘手�,但是杭州蒙特專業(yè)網(wǎng)站建設和信息安全防護研究人員會持續(xù)分享更多互聯(lián)網(wǎng)安全防護干貨,請關注一下蒙特微信公眾號:蒙特�。這些可不是所有人都愿意分享的,請珍惜�����,并做好筆記���!
網(wǎng)頁劫持是什么��?相信做SEO的伙伴都應該知道�。如果你入行久了���,也一定見識過這種暗招的厲害����!這是灰色行業(yè)最喜歡的一種信息引流方式����,他們一般是通過入侵政府網(wǎng)站、門戶網(wǎng)站�,總之一切有流量或者權重高的網(wǎng)站�。修改這些網(wǎng)站源代碼��、放寄生蟲程序��、設置二級目錄反向代理等實現(xiàn)網(wǎng)頁劫持��,那么是不是說明我們的企業(yè)網(wǎng)站就安全了�,并不是,我們的站同樣也是被其瞄準的對象�����。今天杭州蒙特網(wǎng)絡公司特地分享一些網(wǎng)頁劫持相關知識和常見形式�����,看不看得懂��,全憑你自己��。
具體可以分為:服務端劫持����、客戶端劫持�、百度快照劫持���、百度搜索劫持等等;表現(xiàn)形式可以是劫持的網(wǎng)頁跳轉����,或者干脆將頁面的內容全部攔截,這種技術一般不會面向大眾企業(yè)���,基本灰色行業(yè)用的比較頻繁��,因為短時間的利益最大化是他們的宗旨�。
一服務端劫持
https可以防止http劫持���,但是無法防止dns劫持�����,因為dns劫持發(fā)生在你和web服務器建立連接之前�。服務端劫持基本的手法為修改網(wǎng)站動態(tài)頁面的文本�����,判斷訪問來源控制返回內容,從來達到網(wǎng)站劫持的目的�����。防止dns劫持����,很難,尤其對于小運營商的用戶��,被劫持的概率非常大�����,具體分為asp�、aspx、php劫持�����。
二客戶端劫持
客戶端劫持的手法也很多�,但主要就是2種:js劫持����、Header劫持。
js劫持
js劫持目的:通過向目標網(wǎng)頁植入惡意js代碼����,控制網(wǎng)站跳轉���、隱藏頁面內容、窗口劫持等��。
js植入手法:可以通過入侵服務器��,直接寫入源代碼中�����;也可以寫在數(shù)據(jù)庫中���,因為有些頁面會呈現(xiàn)數(shù)據(jù)庫內容��。
js劫持案例
效果:通過搜索引擎搜索點擊頁面(執(zhí)行一段js)跳轉到博彩頁面�;直接輸入網(wǎng)址訪問網(wǎng)頁���,跳轉到404頁面�。
代碼:
分析:通過referer判斷來路�����,如果referer來路為空就是跳轉到404頁面,如果是搜索引擎來的referer里面也會有顯示���,然后在寫代碼控制跳轉��。如果只是控制實現(xiàn)顯示不同的內容��,可以修改php����、asp代碼����;如果需要劫持搜索引擎搜索框,可以寫JS代碼來做瀏覽器本地跳轉����。當然js功能可以無限擴展,比如可以控制一個ip一天內第一次訪問正常���,其余訪問跳轉等等。
三header劫持
在源代碼中寫入以下代碼:
利用的就是Meta Refresh Tag(自動轉向)�,將流量引走。
蒙特結語:黑帽客利用網(wǎng)頁劫持獲取暴利手段的現(xiàn)象越來越頻繁,很多企業(yè)網(wǎng)站深陷泥潭而不知所措���。確實��,面對這種問題對于不是本專業(yè)的外行人來說確實棘手�����,但是杭州蒙特專業(yè)網(wǎng)站建設和信息安全防護研究人員會持續(xù)分享更多互聯(lián)網(wǎng)安全防護干貨�,請關注一下蒙特微信公眾號:蒙特����。這些可不是所有人都愿意分享的,請珍惜����,并做好筆記!
