网站域名被劫持的原因分析和应对方法

  我们都知道在互联网上安全问题是一直存在的,比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站本身是不一样的。本文我就和大家分析总结一下域名劫持的一些原因还有应对方法。

  1、域名劫持

  目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。

  但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1〜2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。

  出现类似的问题,我们常称为“域名劫持”,出现这种情况原因是多种的,,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全,并不断提高应对新的安全威胁的能力。

  2、注入代码

  注入代码与植人木马文件,是黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时, 这段注入的代码就开始工作,利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制服务 器,并不只是控制Web所在的文件夹,当然,还有些黑客不需要控制服务器,只是在Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了,但是文件被植人了木马或字符,便很难查找得到。

  3、主要特征

  经过反复查找原因,发现了域名劫持的主要特征。 经过对黑客植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“window.location.href’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。

  这些特征主要有儿点特点。

  (1) 隐蔽性强

  生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。

  (2) 技术性强

  充分利用了 MS Windows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有木马文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。

  (3) 破坏性强

  一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。

  4、应对方法

  通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。

  (1)加强网站的防SQL注入功能

  SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。

  (2)配置Web站点文件夹及文件操作权限

  Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

  (3)査看事件管理器,清理Web网点中存在的可疑文件

  Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

  声明:本文由顺e网-B2B电子商务平台:http://www.shun-e.com 原创投稿,尊重他人成果,转载请注明出处!

时间: 2024-11-03 21:03:57

网站域名被劫持的原因分析和应对方法的相关文章

关于网站快照新旧的原因分析和解决方法

对于做站的朋友来说,快照无疑是最直接体验一个网站好与不好的参考指数.但是很多站长都在为网站的快照过慢而发愁,甚至快照过慢还会影响到站长更新内容.增加外链的积极性.今天笔者跟大家说说做站两年来的关于快照新旧的解决方法.网站快照主要影响因素有四点:一心态.二内容.三外链.四框架结构.下面一一分析 影响快照新旧因素一:淡定的心态 不管做什么事,从事哪个行业,心态都是最重要的.一个冷静的头脑加上一颗淡定的心,可以使你少走不少的弯路,拒绝许多不必要的麻烦思想和决定.网站优化更需要这份心态.今天快照不更新就

浅谈网站百度降权的原因分析及解决方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 随着搜索引擎算法的频繁变化,在百度的每一次更新时都会出现几家欢喜几家愁的问题,这不最近很多网站就被百度降权了,相信将来被百度降权这种现象还会持续下去,而且会越来越频繁,所以大家有必要对百度降权网站的原因一定要学会分析,然后才能够找到具体的解决方法,首先我们就来说说到底有哪些原因会造成网站降权呢? 一:网站改版次数比较多 很多新手站长在建设网站

百度上周末大更新之后网站外链减少的原因分析

今天早上笔者一如既往的打开自己运维的几个网站,发现这几个网站排名无任何变化,还是稳固百度首页的,文章有几个站收录增加了,但是令笔者产生不解的是几个网站清一色的外链数量大幅度下降,这令笔者咋舌,对于网站外链减少的原因,笔者也进行详细分析了一下,今天以这篇文章当做经验的总结吧,好了闲话短续进入今天主题,百度上周末大更新之后网站外链减少的原因分析. 第一,论坛签名外链是外链减少表现最突出的的渠道.随着百度算法的不断变化,前一段时间,论坛签名外链只是被百度降低相关权重,但是网站为了吸引蜘蛛,还是可以做一

织梦网站搬家失败原因分析与处理方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 织梦网站搬家失败原因分析与处理方法 网站建设运营过程中,不可避免会遇到网站空间更换的问题.网站搬家过程中,可能会出现形形色色的问题,导致网站搬家失败.本文对织梦网站搬家失败原因进行详细分析,解决站长朋友们网站搬家失败的苦恼. 现象一:新网站信息与原网站数据库信息不符,网站数据不完整. 原因分析:数据库备份过程有瑕疵. 解决方法:使用织梦系统备

信用度影响网站在百度表现的原因分析

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 我们发现随着百度算法的不断升级,新站想在百度上获得一席之地是非常困难的,一个新站从收录到最后的权重和排名,一般的关键词也得三个月之久,但是我们不难发现,一些老站一周甚至没更新几篇内容,但是网站权重毅然非常坚挺,这个说明了什么?不错网站权重在作怪,说的直接点就是网站对于百度的信任度,百度类似于一个超市这些老站相当于老牌产品,比如海尔.美的等等他

文章可读性不高的原因分析及改进方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 自从高中毕业之后就很少有写文章了,后来也没有接触过语文方面的学习,在工作中发现写作总结概括能力是多么的重要,提高办法之一就是多实践.10月13日,笔者花了一天的时间在A5教程频道投了篇稿子,这算是第一次在网上投稿吧,结果是被无情的退回来了,原因是:文章可读性不高.尽管开始可能会有点不如人意,但这打击性的事实能让人更深刻的认识自己水平.根据前辈

PHP程序漏洞产生的原因分析与防范方法说明

 本篇文章主要是对PHP程序漏洞产生的原因分析与防范方法进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助 滥用include    1.漏洞原因:    Include是编写PHP网站中最常用的函数,并且支持相对路径.有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本.绝对路径泄露等漏洞.看以下代码:    ...  $includepage=$_GET["includepage"];  include($includepage);  ...  

注册表被修改的原因分析和解决方法

注册表被修改的原因分析和解决方法: 其实,该恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果. 1.IE默认连接首页被修改 IE浏览器上方的标题栏被改成"欢迎访问******网站"的样式,这是最常见的篡改手段,受害者众多. 受到更改的注册表项目为: HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page HKEY_CURRENT_USERSoftwareM

Android Force Close 出现的异常原因分析及解决方法_Android

一.原因: forceclose,意为强行关闭,当前应用程序发生了冲突. NullPointExection(空指针),IndexOutOfBoundsException(下标越界),就连Android API使用的顺序错误也可能导致(比如setContentView()之前进行了findViewById()操作)等等一系列未捕获异常 二.如何避免 如何避免弹出Force Close窗口 ,可以实现Thread.UncaughtExceptionHandler接口的uncaughtExcepti