主页 > imtoken限制中国用户该咋办 > 什么是网站挂马?什么是百度快照劫持?两者都一样吗?
什么是网站挂马?什么是百度快照劫持?两者都一样吗?
我最近在工作中遇到一个客户的网站:我在百度上搜索网站网址时,出现的结果是原网站的标题\描述\网址,但是点击后却是其他网站!
不仅吓到了客户,也吓到了我。
去百度搜一下,原来这是典型的百度快照劫持现象!这是一个由来已久的黑帽戏法!
虽然已经家喻户晓,但小编还是决定说一下,顺便也加强了我的记忆力!
好了,一起来了解一下吧!
一:百度快照劫持。
1:人渣的“黑客”就是在网站首页源码上加个js代码跳转到他指定的网站!不过明眼人看源码就知道是bug了!删除后一切正常!
典型图
2:如果网站根目录下有一些可疑文件,并且可以确定不是自己添加的,那么一定要仔细检查这些文件。另外,我们的网站后台登录密码和服务器密码要设置得比较难,以免被轻易破解。
虽然目前网站的百度快照劫持问题已经解决,但由于发现太晚怎么删除百度快照,百度也更新了快照,我查了也解决了问题。当然,这只能算是百度的快照缓存。问题解决后,通过百度搜索关键词点击网站就没有问题了。网站已经恢复正常,剩下的就是百度快照恢复了。进行百度快照投诉,相信在不久的将来网站会完全恢复。
所以:做好网站安全保护工作非常重要!很重要!非常重要!
好的,我们继续下一个问题:
网站列表呢?
通常有以下几种方式来展示网站列表:
1.将木马伪装成页面元素。木马会被浏览器自动下载到本地。
2.利用脚本运行漏洞下载木马
3.利用脚本运行漏洞释放隐藏在网页脚本中的木马
4. 将木马伪装成缺失的组件,或将其与缺失的组件捆绑在一起(例如:flash player 插件)。这样就达到了下载的目的,下载的组件会被浏览器自动执行。
5.通过脚本操作调用部分com组件,利用其漏洞下载木马。
6.在页面内容渲染过程中利用格式溢出释放木马(如:ani格式溢出漏洞)
7.在渲染页面内容过程中格式溢出下载木马(例如:flash的播放漏洞9.0.115)
如何预防,这个好像比较复杂!
百度列出以下几点:
(1): 允许用户上传附件的网站必须经过身份验证,并且只有受信任的人才能使用。上传程序。
(2):确保你使用的程序及时更新。
(3):不要在首页添加后台管理程序登陆页面的链接。
(4):经常备份数据库等重要文件,但不要把备份的数据库放在程序默认的备份目录下。
(5):管理员的用户名和密码一定要复杂,不能太简单。
(6):IIS中禁止目录写入和执行的功能,两个功能结合起来可以有效防止ASP木马。(这个在劫持中很重要,就是如果你的服务器是windows服务器,配置本身会很低怎么删除百度快照,风险很高!我的客户端就是这个!)
(7):可以在服务器和虚拟主机控制面板中设置执行权限选项,直接上传有上传权限的目录,取消ASP操作权限。
(8):创建robots.txt并上传到网站根目录。robots可以有效防止黑客利用搜索引擎窃取信息。点此查看robots.txt的使用情况。
如果网页挂了,可以找专业的安全人员及时处理,避免网站被挂带来的危害。
内容再多,去百度了解一下吧!
但结论是:百度快照劫持还是很容易解决的!挂马的话,就有点悲哀了!