为什么要对网站劫持问题非常重视,其实很简答, 每个人建立自己的网站都是想要更多的流量,但如果自己网站辛苦建立起来的流量被别人劫持了,你会很开心吗?所以,对于网络劫持,一定要非常重视。如何检测是否存在劫持?
IIS7网站监控
检DNS污染检测、测网站是否被劫持、域名是否被墙等情况。
经过反复查找原因,发现了域名劫持的主要特征。 经过对植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“window.location.href’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。
这些特征主要有以下几个特点:
(1) 隐蔽性强
生成的文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。
(2) 技术性强
充分利用了 MS Windows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。
(3) 破坏性强
一个站点如果被植人或字符,整个服务器相当于被完全控制,可想其破坏性之大,但这些的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。