我們都知道，互聯(lián)網(wǎng)上總是存在安全問(wèn)題。比較常見(jiàn)的有DDOS攻擊、域名劫持、木馬控制主機(jī)、網(wǎng)頁(yè)篡改、釣魚等，其中域名劫持對(duì)網(wǎng)站的影響和危害最大。搜索引擎是我們?nèi)粘＞W(wǎng)絡(luò)信息檢索的重要工具。您只需輸入關(guān)鍵字，即可檢索到您需要的信息。這些信息實(shí)際上是搜索引擎對(duì)網(wǎng)站的快照，而快照本身其實(shí)是安全的。因此，我們會(huì)發(fā)現(xiàn)，有些網(wǎng)站快照上的網(wǎng)站標(biāo)題和描述，其實(shí)和網(wǎng)站本身是不一樣的。在本文中，營(yíng)銷型網(wǎng)站建設(shè)公司推來(lái)客將對(duì)域名劫持的一些原因和對(duì)策進(jìn)行分析和總結(jié)。

1、域名劫持

目前提供搜索引擎服務(wù)的產(chǎn)品有很多，常用的有百度、谷歌、搜狗、有道等，它們使用的技術(shù)差異很大，核心技術(shù)一般都被視為公司的技術(shù)機(jī)密。我們不知道，但是有一個(gè)數(shù)據(jù)快照存儲(chǔ)在搜索引擎服務(wù)器上。當(dāng)用戶輸入關(guān)鍵詞時(shí)，搜索引擎通過(guò)搜索功能在快照服務(wù)器上進(jìn)行檢索，并根據(jù)采集時(shí)間或其他指標(biāo)對(duì)結(jié)果進(jìn)行排序和列表，為用戶提供信息。

但在使用過(guò)程中，如果網(wǎng)站被植入木馬程序，會(huì)出現(xiàn)通過(guò)搜索引擎搜索某個(gè)網(wǎng)站，搜索結(jié)果中的網(wǎng)站名稱和域名與實(shí)際情況相符的情況.是打開網(wǎng)站域名時(shí)解析，沒(méi)有異常，但是1秒左右，打開后出現(xiàn)的網(wǎng)站是別的網(wǎng)站或者非法網(wǎng)站，域名解析的ip地址是完全正確的沒(méi)有任何異常。

類似的問(wèn)題通常被稱為“域名劫持”。造成這種情況的原因有很多。隨著互聯(lián)網(wǎng)應(yīng)用越來(lái)越深入社會(huì)生活，網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜多變。這一現(xiàn)象警示網(wǎng)站管理員必須高度重視網(wǎng)絡(luò)安全，不斷提高應(yīng)對(duì)新的安全威脅的能力。2、注入代碼

注入代碼和植入木馬文件是黑客常用的手段。注入代碼時(shí)，當(dāng)注入的文件被任何瀏覽器訪問(wèn)時(shí)，注入的代碼就會(huì)開始工作，利用系統(tǒng)的FSO功能形成木馬文件。黑客利用這個(gè)木馬文件來(lái)控制服務(wù)器，而不僅僅是Web所在的文件夾。當(dāng)然，有些黑客不需要控制服務(wù)器，只是在Web文件中注入一些黑色鏈接，打開網(wǎng)站就不會(huì)出現(xiàn)多余的文件。內(nèi)容，但是打開速度比正常慢了很多倍，因?yàn)樵谶@些黑鏈接生效之前，整個(gè)網(wǎng)站是不會(huì)完全打開的。如果是黑鏈接，只需要清除即可，但文件被植入了木馬或字符。很難找到。3、主要特征

經(jīng)過(guò)反復(fù)排查，我們發(fā)現(xiàn)了域名劫持的主要特征。經(jīng)分析黑客植入的字符，使用“window.location.href'js語(yǔ)句也會(huì)導(dǎo)致網(wǎng)站管理無(wú)法登錄，管理員在管理登錄窗口輸入用戶名和密碼后，會(huì)一般通過(guò)認(rèn)證，有些用戶信息是通過(guò)session傳遞給其他文件的，但是“window,location.href”語(yǔ)句使得認(rèn)證過(guò)程無(wú)法進(jìn)行，用戶的表單無(wú)法正常提交到驗(yàn)證文件。如果系統(tǒng)使用驗(yàn)證碼，“window.location.href”語(yǔ)句會(huì)使驗(yàn)證碼過(guò)期，輸入的驗(yàn)證碼也無(wú)效，導(dǎo)致網(wǎng)站無(wú)法正常登錄。這些特征主要有以下幾個(gè)特點(diǎn)：

(1) 技術(shù)含量高

充分利用MS Windows的特點(diǎn)，將文件存放在一個(gè)文件夾中，并對(duì)這個(gè)帶有特殊字符的文件進(jìn)行處理。不能用正常方法刪除或復(fù)制，有的甚至看不到。只是檢測(cè)到該文件夾中有木馬。文件，但不能查看，（系統(tǒng)完全顯示隱藏文件），不能刪除或復(fù)制。

(2)隱蔽性強(qiáng)

生成的木馬文件名與web系統(tǒng)的文件名非常相似。如果從文件名來(lái)識(shí)別，是無(wú)法判斷的，而且這些文件通常都放在web文件夾下的很多子文件夾中，管理員很難搜索到，文件中嵌入的字符也很隱蔽，只有一個(gè)字?jǐn)?shù)少，一般找不到。

(3) 破壞性強(qiáng)

如果一個(gè)站點(diǎn)被植入了木馬或者字符，那么整個(gè)服務(wù)器就相當(dāng)于被黑客完全控制了，破壞力是非常大的，但是這些黑客的目的并不是破壞系統(tǒng)，而是利用web服務(wù)器進(jìn)行劫持他們要展示的網(wǎng)站，所以如果有的網(wǎng)站被劫持了，他們就會(huì)去一些非法的網(wǎng)站，造成不好的后果。4、應(yīng)對(duì)方法

通過(guò)分析原因，主要是網(wǎng)站服務(wù)器獲得了對(duì)網(wǎng)站文件和文件夾的讀寫權(quán)限。根據(jù)問(wèn)題產(chǎn)生的主要原因和途徑，需要利用服務(wù)器的安全設(shè)置，提高網(wǎng)站程序的安全性。能防的就是能杜絕域名劫持問(wèn)題。

(1)檢查事件管理器，清理網(wǎng)站中存在的可疑文件

Windows網(wǎng)絡(luò)操作

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn)，每一個(gè)項(xiàng)目承諾做到滿意為止，多一次對(duì)比，一定讓您多一份收獲！