網(wǎng)頁劫持是什么�?相信做SEO的伙伴都應(yīng)該知道。如果你入行久了,也一定見識(shí)過這種暗招的厲害�!這是灰色行業(yè)最喜歡的一種信息引流方式,他們一般是通過入侵政府網(wǎng)站��、門戶網(wǎng)站����,總之一切有流量或者權(quán)重高的網(wǎng)站。修改這些網(wǎng)站源代碼��、放寄生蟲程序��、設(shè)置二級目錄反向代理等實(shí)現(xiàn)網(wǎng)頁劫持��,那么是不是說明我們的企業(yè)網(wǎng)站就安全了����,并不是,我們的站同樣也是被其瞄準(zhǔn)的對象����。今天杭州蒙特網(wǎng)絡(luò)公司特地分享一些網(wǎng)頁劫持相關(guān)知識(shí)和常見形式,看不看得懂�����,全憑你自己。
具體可以分為:服務(wù)端劫持�����、客戶端劫持���、百度快照劫持���、百度搜索劫持等等;表現(xiàn)形式可以是劫持的網(wǎng)頁跳轉(zhuǎn)����,或者干脆將頁面的內(nèi)容全部攔截,這種技術(shù)一般不會(huì)面向大眾企業(yè)�,基本灰色行業(yè)用的比較頻繁,因?yàn)槎虝r(shí)間的利益最大化是他們的宗旨���。
一服務(wù)端劫持
https可以防止http劫持�,但是無法防止dns劫持�����,因?yàn)閐ns劫持發(fā)生在你和web服務(wù)器建立連接之前�。服務(wù)端劫持基本的手法為修改網(wǎng)站動(dòng)態(tài)頁面的文本,判斷訪問來源控制返回內(nèi)容�����,從來達(dá)到網(wǎng)站劫持的目的�。防止dns劫持,很難���,尤其對于小運(yùn)營商的用戶���,被劫持的概率非常大,具體分為asp�、aspx、php劫持�����。
二客戶端劫持
客戶端劫持的手法也很多�,但主要就是2種:js劫持、Header劫持�����。
js劫持
js劫持目的:通過向目標(biāo)網(wǎng)頁植入惡意js代碼���,控制網(wǎng)站跳轉(zhuǎn)���、隱藏頁面內(nèi)容����、窗口劫持等���。
js植入手法:可以通過入侵服務(wù)器���,直接寫入源代碼中;也可以寫在數(shù)據(jù)庫中�,因?yàn)橛行╉撁鏁?huì)呈現(xiàn)數(shù)據(jù)庫內(nèi)容。
js劫持案例
效果:通過搜索引擎搜索點(diǎn)擊頁面(執(zhí)行一段js)跳轉(zhuǎn)到博彩頁面�����;直接輸入網(wǎng)址訪問網(wǎng)頁����,跳轉(zhuǎn)到404頁面。
代碼:
分析:通過referer判斷來路�����,如果referer來路為空就是跳轉(zhuǎn)到404頁面��,如果是搜索引擎來的referer里面也會(huì)有顯示����,然后在寫代碼控制跳轉(zhuǎn)。如果只是控制實(shí)現(xiàn)顯示不同的內(nèi)容�,可以修改php、asp代碼����;如果需要劫持搜索引擎搜索框,可以寫JS代碼來做瀏覽器本地跳轉(zhuǎn)�����。當(dāng)然js功能可以無限擴(kuò)展���,比如可以控制一個(gè)ip一天內(nèi)第一次訪問正常��,其余訪問跳轉(zhuǎn)等等���。
三header劫持
在源代碼中寫入以下代碼:
利用的就是Meta Refresh Tag(自動(dòng)轉(zhuǎn)向),將流量引走����。
蒙特結(jié)語:黑帽客利用網(wǎng)頁劫持獲取暴利手段的現(xiàn)象越來越頻繁�����,很多企業(yè)網(wǎng)站深陷泥潭而不知所措�����。確實(shí)���,面對這種問題對于不是本專業(yè)的外行人來說確實(shí)棘手,但是杭州蒙特專業(yè)網(wǎng)站建設(shè)和信息安全防護(hù)研究人員會(huì)持續(xù)分享更多互聯(lián)網(wǎng)安全防護(hù)干貨�,請關(guān)注一下蒙特微信公眾號(hào):蒙特。這些可不是所有人都愿意分享的����,請珍惜,并做好筆記��!
網(wǎng)頁劫持是什么�����?相信做SEO的伙伴都應(yīng)該知道。如果你入行久了����,也一定見識(shí)過這種暗招的厲害���!這是灰色行業(yè)最喜歡的一種信息引流方式���,他們一般是通過入侵政府網(wǎng)站、門戶網(wǎng)站����,總之一切有流量或者權(quán)重高的網(wǎng)站。修改這些網(wǎng)站源代碼�����、放寄生蟲程序��、設(shè)置二級目錄反向代理等實(shí)現(xiàn)網(wǎng)頁劫持�,那么是不是說明我們的企業(yè)網(wǎng)站就安全了,并不是���,我們的站同樣也是被其瞄準(zhǔn)的對象�����。今天杭州蒙特網(wǎng)絡(luò)公司特地分享一些網(wǎng)頁劫持相關(guān)知識(shí)和常見形式�,看不看得懂,全憑你自己���。
具體可以分為:服務(wù)端劫持��、客戶端劫持�、百度快照劫持��、百度搜索劫持等等�����;表現(xiàn)形式可以是劫持的網(wǎng)頁跳轉(zhuǎn)��,或者干脆將頁面的內(nèi)容全部攔截��,這種技術(shù)一般不會(huì)面向大眾企業(yè)�,基本灰色行業(yè)用的比較頻繁,因?yàn)槎虝r(shí)間的利益最大化是他們的宗旨���。
一服務(wù)端劫持
https可以防止http劫持����,但是無法防止dns劫持,因?yàn)閐ns劫持發(fā)生在你和web服務(wù)器建立連接之前����。服務(wù)端劫持基本的手法為修改網(wǎng)站動(dòng)態(tài)頁面的文本,判斷訪問來源控制返回內(nèi)容����,從來達(dá)到網(wǎng)站劫持的目的����。防止dns劫持,很難����,尤其對于小運(yùn)營商的用戶,被劫持的概率非常大�����,具體分為asp��、aspx�����、php劫持。
二客戶端劫持
客戶端劫持的手法也很多��,但主要就是2種:js劫持�、Header劫持。
js劫持
js劫持目的:通過向目標(biāo)網(wǎng)頁植入惡意js代碼����,控制網(wǎng)站跳轉(zhuǎn)、隱藏頁面內(nèi)容��、窗口劫持等��。
js植入手法:可以通過入侵服務(wù)器��,直接寫入源代碼中��;也可以寫在數(shù)據(jù)庫中�����,因?yàn)橛行╉撁鏁?huì)呈現(xiàn)數(shù)據(jù)庫內(nèi)容��。
js劫持案例
效果:通過搜索引擎搜索點(diǎn)擊頁面(執(zhí)行一段js)跳轉(zhuǎn)到博彩頁面�����;直接輸入網(wǎng)址訪問網(wǎng)頁,跳轉(zhuǎn)到404頁面��。
代碼:
分析:通過referer判斷來路���,如果referer來路為空就是跳轉(zhuǎn)到404頁面��,如果是搜索引擎來的referer里面也會(huì)有顯示���,然后在寫代碼控制跳轉(zhuǎn)。如果只是控制實(shí)現(xiàn)顯示不同的內(nèi)容��,可以修改php��、asp代碼��;如果需要劫持搜索引擎搜索框�����,可以寫JS代碼來做瀏覽器本地跳轉(zhuǎn)���。當(dāng)然js功能可以無限擴(kuò)展��,比如可以控制一個(gè)ip一天內(nèi)第一次訪問正常��,其余訪問跳轉(zhuǎn)等等����。
三header劫持
在源代碼中寫入以下代碼:
利用的就是Meta Refresh Tag(自動(dòng)轉(zhuǎn)向)����,將流量引走。
蒙特結(jié)語:黑帽客利用網(wǎng)頁劫持獲取暴利手段的現(xiàn)象越來越頻繁�,很多企業(yè)網(wǎng)站深陷泥潭而不知所措。確實(shí)�����,面對這種問題對于不是本專業(yè)的外行人來說確實(shí)棘手���,但是杭州蒙特專業(yè)網(wǎng)站建設(shè)和信息安全防護(hù)研究人員會(huì)持續(xù)分享更多互聯(lián)網(wǎng)安全防護(hù)干貨�,請關(guān)注一下蒙特微信公眾號(hào):蒙特����。這些可不是所有人都愿意分享的,請珍惜�,并做好筆記�����!
