Heim > Betrieb und Instandhaltung > Sicherheit > Wie werden Websites gekapert?

Wie werden Websites gekapert?

WBOY
Freigeben: 2023-05-25 14:57:26
nach vorne
1852 Leute haben es durchsucht

  Webmaster-Freunde haben mehr oder weniger die Erfahrung gemacht, gehackt und gekapert zu werden. Freunde, die ehrlich und gewissenhaft mit ihrer Website umgehen, haben endlich einige Erfolge erzielt und wurden wieder gekapert. Lassen Sie uns in dieser Ausgabe besprechen, auf welche Weise Websites gehackt und entführt werden können gehackt oder angegriffen wurde, der Titel geändert wurde oder schwarze Links vorhanden waren, sind ebenfalls Dinge, die wir überprüfen müssen.
 1. Traffic-Hijacking 1.1 Umleitung der gesamten Website Diese Art von Hijacking ist relativ direkt und leicht zu erkennen. Normalerweise erreicht diese Art von Hijacker eine globale Entführung, indem sie js in die Seite lädt oder Code in den Webserver implantiert, aber im Allgemeinen Sie kapern nur den Datenverkehr von Suchmaschinen, um zu verhindern, dass der Webmaster es bemerkt und sofort behebt.
 Patching- und Präventionsmethoden:
 1.1.1 Es wird empfohlen, Schutzsoftware von Drittanbietern zu installieren und regelmäßig Änderungen am Quellcode zu überprüfen.
 1.1.2 Achten Sie auf die Serverprotokolle und prüfen Sie, ob ungewöhnliche Anmeldungen vorliegen.
 1.1.3 Ändern Sie die IP, um in anderen Bereichen zu suchen, und klicken Sie zum Anzeigen.
 1.2 Keyword Jump
 Diese Hijacking-Methode ist relativ subtil und springt nur auf einen Teil des Schlüssels einzeln. Dies ist der Upgrade-Typ der ersten Methode und erfordert eine regelmäßige Inspektion der Website.
 1.3 Frame-Hijacking
 Diese Methode ist häufiger anzutreffen. Sie fügt beim Laden der Website js direkt hinzu, verbirgt den ursprünglichen Seitentext und zeigt einige unbekannte Anzeigen oder Seiteninhalte an durch Suchmaschinen.
 1.4 Snapshot-Hijacking
  Die Methode des Snapshot-Hijacking besteht darin, Ihre Seite durch eine Seite mit bestimmten Schlüsselwörtern zu ersetzen, wenn die Suchmaschine sie crawlt, und die Vorteile des Crawlings und des Datenbankaufbaus der Website selbst zu nutzen, um Rankings zu erzielen, ohne dass es jemand merkt.
 Reparatur- und Präventionsmethode:
 Diese Art von Methode erfordert, dass der Webmaster Ihrer Einbindung und Anzeige auf Baidu-Seiten mehr Aufmerksamkeit schenkt.
 1.5 DNS-Hijacking
  DNS-Hijacking ist derzeit die fortschrittlichste Methode. Es kann jederzeit ohne Kontakt gesteuert werden. Der Betreiber kapert jetzt auch einige XXX-Websites . Verwenden Sie Benutzerporträts, um Benutzerentführungen auszuschließen. Darüber hinaus ist die Anzeige dieser Art von Werbung im Allgemeinen schwieriger, es sei denn, Benutzer beschweren sich darüber um Beweise einzuholen und Bericht zu erstatten.
 Reparatur- und Präventionsmethoden:
 1.5.1 Die Beschaffung von Beweisen ist sehr wichtig. Zeit, Ort, IP, Einwahlkonto, Screenshot, URL-Adresse usw. müssen verfügbar sein.
 1.5.2 Sie können Beschwerden und Rückmeldungen an die Telekommunikationsbetreiber im entführten Gebiet richten.
 1.5.3 Wenn das Beschwerde-Feedback ungültig ist, wenden Sie sich zur Beschwerde direkt an das Ministerium für Industrie und Informationstechnologie. Im Allgemeinen wird Ihr Domainname weiß.
 1.6 Plug-in-Hijacking durch Drittanbieter
Einer der Gründe für den jüngsten Beacon Fire-Algorithmus ist, dass einige Werbeallianzen die Baidu-Suche über Website-JS gekapert und die Adresse der Baidu-Suchergebnisseite gekapert haben, wenn Sie denken, dass diese Art von Allianz sehr beängstigend ist darüber, und Sie wissen nicht, was es hinter den Kulissen tut. Natürlich können einige der ähnlichen Dinge auch von Telekommunikationsbetreibern verursacht werden.
Worauf hier jeder achten muss, ist: Werbekooperationen und Statistiktools.
 Reparatur- und Präventionsmethoden:
 1.6.1 Versuchen Sie, reguläre Hersteller zu verwenden (natürlich besteht auch bei regulären Herstellern das Risiko, gehackt zu werden)
 1.6.2 Da Sie nicht anders können, als auf die Nachrichten zu achten.
 1.6.3 Wenn es eine https-Version gibt, versuchen Sie, die https-Version zu verwenden. 2. Weight Hijacking
  2.2301-Gewichtsübertragung
  Diese Art von Entführer ist relativ dunkel. Nach Erhalt der Shell führt sie die 301-Gewichtsübertragung direkt durch. Die einfache 301-Gewichtsübertragung wird jedoch nur langsam wirksam und wird normalerweise über die Webmaster-Plattform überarbeitet. Daher muss jeder seine Handy-E-Mail-Adresse binden, um sich regelmäßig bei der Plattform anzumelden und auf Plattforminformationen zu achten. Darüber hinaus ist diese Art von Methode für den Benutzerzugriff normal und gibt nur dann den Status 301 aus, wenn Suchmaschinen zum Crawlen kommen.
  2.3 Schwarze Links
Viele meiner Freunde sind auf so etwas gestoßen, sowohl sichtbare als auch unsichtbare. Aber im Allgemeinen gibt es immer weniger Leute, die das tun Nichts zu tun, mehr scannen. Werfen Sie einfach einen Blick auf Ihren eigenen Quellcode.
 2.4 Schwarze Seiten (Pan-Parsing, Reverse-Generierung)
 Automatische Reproduktion und Reverse-Proxy Tatsächlich haben viele der oben genannten Methoden die gleichen Prinzipien, es gibt jedoch geringfügige Unterschiede in Form und Implementierung.
 2.5 Such-Caching
 Diese Art von Hijacking-Verhalten kam in den letzten Jahren zum Vorschein. Viele Menschen nutzten den Such-Caching-Mechanismus der Website, um eine große Anzahl von Seiten zu erstellen und Kontaktinformationen zu hinterlassen. Wir werden hier nicht näher darauf eingehen.
 3. Werbehijacking
 Der Zweck dieser Art von Hijacking ist relativ einfach. Er besteht darin, die Werbeallianz der Website oder den ursprünglichen Werbeanzeigeplan der Website zu ersetzen, um den Zweck zu erreichen, mit Ihrem Datenverkehr anderes Geld zu verdienen. Auch die Hauptentführer: Betreiber, Angreifer.
 4. Andere Hijacks (Browser, Routing)
Mirroring ist in letzter Zeit eine relativ beliebte Hijacking-Methode. Der Hijacker verwendet hochwertige Domainnamen und hochwertige Front-End-Ressourcen, um die Zielseite direkt zu spiegeln, was es für Suchmaschinen natürlich schwierig macht, zu unterscheiden, wer echt und wer gefälscht ist In den meisten Fällen macht der Hijacker Gewinn und nutzt die Zielseite nicht mehr. Als Reaktion auf diese Methode kann die Website auch zurückschlagen, nachdem sie den Domänennamen und die gecrawlte IP des Hijackers kennt, und einige XXXX-Informationen usw. zurückgeben und sie sich selbst überlassen.
  Browser- und Routen-Hijacking sind im Grunde relativ kleine Hijacking-Maßnahmen, bei denen im Grunde einige illegale Plug-ins auf dem Computer des Benutzers installiert werden, um den Datenverkehr zu kapern und Werbung anzuzeigen. Route-Hijacking wird hauptsächlich an Orten wie Einkaufszentren eingesetzt. Benutzer werden gekapert, nachdem sie auf kostenlose Netzwerke zugegriffen haben. Beim Routen-Hijacking kann eine gute Verwendung von https einen großen Teil davon verhindern.

Das obige ist der detaillierte Inhalt vonWie werden Websites gekapert?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage