首页 | 联系我们 | 叶凡网络官方QQ群:323842844
游客,欢迎您! 请登录 免费注册 忘记密码
您所在的位置:首页 > 域名注册 > 正文

合肥买域名之关于被劫持的原因以及对应的方法的分析

作者:cocomyyz 来源: 日期:2014-2-26 14:25:09 人气:0 加入收藏 评论:0 标签:

域名劫持对于网站造成的影响和危害算是最大的搜索引擎是日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了这些信息其实都是搜索引擎对于网站的一个快照,而快照自身其实就存在平安问题,因此我会发现有些网站的快照上面网站标题和描述其实和网站本身是不一样的本文我就和大家分析总结一下域名劫持的一些原因还有应对方法。都知道在互联网上安全问题是一直存在比较罕见的有DDOS攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等。域名劫持,目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,应用的技术差别较大,核心技术一般都作为公司的技术机密,不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。但在使用过程中,网站如果被植入木马顺序,表示为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1?2秒时间,打开网站域名时的解析,没有异常,但再过1秒钟左右,打开呈现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的

出现类似的问题,常称为“域名劫持”出现这种情况原因是多种的随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象警示着网站管理员必需高度重视网络平安,并不时提高应对新的平安威胁的能力。

注入代码,注入代码与植人木马文件,黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时,这段注入的代码就开始工作,利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制服务 器,并不只是控制Web所在文件夹,当然,还有些黑客不需要控制服务器,只是Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了但是文件被植人了木马或字符,便很难查找得到

主要特征,经过反复查找原因,发现了域名劫持的主要特征。经过对黑客植入字符分析,其使用了window.location.hrefjs语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传送给其他文件使用,但“window,location.href语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,window.location.href语句可以使验证码过期,输入的验证码也是无效的造成网站无法正常登录。

这些特征主要有以下几个特点:隐蔽性强,生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现;技术性强,充分利用了MSWindow特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常方法无法删除,无法复制,有的甚至无法看到只是检测到此文件夹里有木马文件,但无法查看到系统完全显示隐藏文件)更无法删除、复制;破坏性强,一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果;应对方法,通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题发生的主要原因、途径,利用服务器的平安设置和提高网站顺序的平安性,可以防范的可以杜绝域名劫持问题的。

加强网站的防SQL注入功能,SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MSSQLServer数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限;配置Web站点文件夹及文件操作权限,Window网络操作系统中,使用超级管理员权限,对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马顺序便无法生根,网站域名被劫持的可能便可以降低很多;査看事件管理器,清理Web网点中存在可疑文件,Window网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的事件管理器中均可以看出异常,通过异常的事件和日期,Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别检查其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

公司名称:合肥叶凡网络科技有限公司

热线:400-0551-422

电话:0551-65867402

空间域名网址:http://www.hfyefan.com/host_list_all.html

业务QQ:980642339

邮箱:web@hfyefan.com


本文网址:http://www.mingyangnet.com/html/domain/1935.html
读完这篇文章后,您心情如何?
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
更多>>网友评论
发表评论
编辑推荐
  • 没有资料