【沈阳网络公司选晓天科技】五大营销型网站推广系统为您打造:沈阳网站制作,沈阳网站建设,沈阳网站优化,沈阳网络推广第一品牌!【万客宝】
15998287373

想让企业在互联网上做得更好的企业家的不二之选!

实战 专业 落地 高效  

您现在的位置:主页 > 新闻资讯 > 沈阳网站制作 >

沈阳-网站域名被劫持的原因分析,以及应对方法

人气: 发表时间:2019-01-12 作者:沈阳seo公司


我们都知道在互联网上安全问题是一直存在的,比较常见的有DDOS攻击、域名劫持、木马控制(control)主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索(search)引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站本身是不一样的。本文我就和大家分析总结一下域名劫持的一些原因(Reason)还有应对方法(method)。
1、域名劫持
目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,重要技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息(xìn xī)。
但在使用(use)过程中,网站如果被植入木马程序,表现为通过搜索引擎(search engine)搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1?2秒时间,是打开网站域名时的解析(analysis 剖析;深入分析),没有异常(unusual),但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。沈阳网站建设哪家好网站是企业展示自身形象、发布产品信息、联系网上客户的新平台、新天地,进而可以通过电子商务开拓新的市场,以极少的投入获得极大的收益和利润。
出现类似的问题,我们常称为 ;域名劫持 ;出现这种情况原因是多种的,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象(phenomenon)警示着网站管理员必须高度重视网络安全(Network Security),并不断提高应对新的安全威胁的能力(Ability)。
2、注入代码
注入代码(code)与植人木马文件,是黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时, 这段注入的代码就开始工作(WORK),利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制(control)服务 器,并不只是控制Web所在的文件夹,当然,还有些黑客不需要控制服务器,只是在Web文件里注入一些黑链接,打开网站时不会出现( appear)任何多余的网站内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了,但是文件被植人了木马或字符,便很难查找得到。
3、主要特征
经过反复查找原因,发现了域名劫持的主要特征。 经过对黑客植入字符(zì fú)分析,其使用了 ;window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输(shū)入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但 ;window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码, ;window.location.href’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。
这些特征主要有以下几个特点:
隐蔽性强
生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本没有办法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员(Administrator)无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。
技术(Technology)性强
充分利用了 MS Windows的特性,将文件存储在某文件夹下,并对这个文件作特殊字符处理(chǔ lǐ),正常办法无法删除,无法复制,有的甚至无法看到,只是检测(检查并测试)到此文件夹里有木马文件,但无法查看到,更无法删除、复制。
破坏性强
一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。沈阳网站建设哪家好网站是企业展示自身形象、发布产品信息、联系网上客户的新平台、新天地,进而可以通过电子商务开拓新的市场,以极少的投入获得极大的收益和利润。沈阳做网站是一种沟通工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。
4、应对方法
通过(tōng guò)对产生的原因分析(Analyse),其主要是对网站服务(fú wù)器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。
加强网站的防SQL注入功能(function)
SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。
配置Web站点文件夹及文件操作权限