您的位置:网站首页 > asp源码 > 正文

你的网页还是你的吗?看看这些吧不要再被劫持了!

类别:asp源码 日期:2018-6-6 7:17:21 人气: 来源:

  网页劫持是什么?相信做SEO的伙伴都应该知道。如果你入行久了,也一定见识过这种暗招的厉害!这是灰色行业最喜欢的一种信息引流方式,他们一般是通过入侵网站、门户网站,总之一切有流量或者权重高的网站。修改这些网站源代码、放寄生虫程序、设置二级目录反向代理等实现网页劫持,那么是不是说明我们的企业网站就安全了,并不是,我们的站同样也是被其瞄准的对象。今天杭州蒙特网络公司特地分享一些网页劫持相关知识和常见形式,看不看得懂,全凭你自己。

  具体可以分为:服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持的网页跳转,或者干脆将页面的内容全部拦截,这种技术一般不会面向大众企业,基本灰色行业用的比较频繁,因为短时间的利益最大化是他们的旨。

  https可以防止http劫持,但是无法防止dns劫持,因为dns劫持发生在你和web服务器建立连接之前。服务端劫持基本的手法为修改网站动态页面的文本,判断访问来源控制返回内容,从来达到网站劫持的目的。防止dns劫持,很难,尤其对于小运营商的用户,被劫持的概率非常大,具体分为asp、aspx、php劫持。

  js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。

  效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。

  分析:通过referer判断来,如果referer来为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。

  蒙特结语:黑帽客利用网页劫持获取暴利手段的现象越来越频繁,很多企业网站泥潭而不知所措。这些可不是所有人都愿意分享的,请珍惜,并做好笔记!

关键词:asp源码建网站
0
0
0
0
0
0
0
0
下一篇:没有资料

相关阅读

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: