建站
咨詢
售后
建站咨詢
新聞中心
網(wǎng)站劫持是目前黑產最喜歡的一種網(wǎng)頁引流方式,此手法往往通過政府、教育機構網(wǎng)站(權重高),修改網(wǎng)站源代碼、放寄生蟲程序、設置二級目錄反向代理等實現(xiàn)。網(wǎng)頁劫持可以分為服務端劫持、客戶端劫持、快照劫持、搜索劫持等等;表現(xiàn)形式可以是劫持跳轉,也可以是劫持呈現(xiàn)的網(wǎng)頁內容,目前被廣泛應用于游戲、等暴利行業(yè)。
iis7網(wǎng)站監(jiān)控檢測
測網(wǎng)站是否被劫持、域名是否被墻、DNS污染檢測、網(wǎng)站打開速度檢測等信息。
服務端劫持也稱為全局劫持,手法為修改網(wǎng)站動態(tài)語言文本,判斷訪問來源控制返回內容,從來達到網(wǎng)站劫持的目的。
asp/aspx/php劫持
Global.asa、Global.asax、conn.asp、conn.php等文件比較特殊,作用是在每次執(zhí)行一個動態(tài)腳本的時候,都會先加載該腳本, 然后再執(zhí)行目標腳本。所以只要在 Global.asa 中寫判斷用戶系統(tǒng)信息的代碼(訪問來源等),如果是蜘蛛訪問則返回關鍵詞網(wǎng)頁(想要推廣的網(wǎng)站),如果是用戶訪問,則返回正常頁面。
客戶端劫持
客戶端劫持的手法也很多,但主要就是2種:js劫持、Header劫持。
js劫持
js劫持目的:通過向目標網(wǎng)頁植入惡意js代碼,控制網(wǎng)站跳轉、隱藏頁面內容、窗口劫持等。
js植入手法:可以通過***服務器,直接寫入源代碼中;也可以寫在數(shù)據(jù)庫中,因為有些頁面會呈現(xiàn)數(shù)據(jù)庫內容。
js劫持案例
效果:通過搜索引擎搜索點擊頁面(執(zhí)行一段js)跳轉到×××頁面;直接輸入網(wǎng)址訪問網(wǎng)頁,跳轉到404頁面。
代碼:
today=new Date();
today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();
var regexp=/.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(.[a-z0-9-]+){1,2}\//ig;
var where =document.referer;
if(regexp.test(where)){
document.write (';');
}
else
{
window.location.href="../../404.htm";
}
分析:通過referer判斷來路,如果referer來路為空就是跳轉到404頁面,如果是搜索引擎來的referer里面也會有顯示,然后在寫代碼控制跳轉。如果只是控制實現(xiàn)顯示不同的內容,可以修改php、asp代碼;如果需要劫持搜索引擎搜索框,可以寫JS代碼來做瀏覽器本地跳轉。當然js功能可以無限擴展,比如可以控制一個ip一天內第一次訪問正常,其余訪問跳轉等等。
header劫持
在源代碼中寫入以下代碼:
1
;
利用的就是Meta Refresh Tag(自動轉向),將流量引走。
手法對比
客戶端劫持與服務端區(qū)別
客戶端劫持:每次訪問網(wǎng)頁從服務端獲取到的網(wǎng)頁代碼都是相同的,只是控制了網(wǎng)頁代碼在瀏覽器中呈現(xiàn)的效果(比如是否進行跳轉等)。
服務端劫持:改變了每次訪問網(wǎng)頁從服務端獲取到的網(wǎng)頁代碼。
客戶端劫持與服務端判斷方法
客戶端劫持的判斷方法:只需觀察瀏覽器呈現(xiàn)的網(wǎng)頁前端代碼,查看是否引用了不當?shù)膉s,或者其它敏感內容。
服務端劫持的判斷方法:可以通過觀察網(wǎng)站后端代碼,或者通過改變ip,包頭等方式,觀察放回源碼是否不同。
另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
文章名稱:怎么通過網(wǎng)站監(jiān)控解決劫持問題-創(chuàng)新互聯(lián)
分享鏈接:http://ef60e0e.cn/article/ddshsg.html
