本文阐述了网站劫持和篡改的常见现象,包括主页变动、广告弹出和内容修改。重点介绍了如何通过关闭泛解析、使用HTTPS、防护SQL注入、设置访问控制和使用高防CDN来防止这两种威胁,以及针对不同类型的劫持和篡改提供实用解决方案。
做网站的朋友,经常会听到网站劫持,篡改这两个名词。网站劫持常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。网页篡改,一种利用木马等病毒程序,篡改网页内容的黑客技术。具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。网站如果被劫持或篡改都会对自己造成难以想象的损失。那么在平日里,对网站劫持,篡改又改如何预防处理呢。
1.网站被劫持
网站被劫持一般分为网站域名泛解析、运营商的劫持。网站域名被泛解析可以通过关闭域名的泛解析来操作,进入了域名管理后台,点击域名找到带*号的域名解析进行删除即可。运营商的劫持会难以处理,遇到的情况也会多些。这种情况需要用到HTTPS协议了。HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。部署了 SSL 证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。
2.网站被篡改
定时检测和防护SQL注入攻击,通过过滤SQL危险字符如:select、where、insert等,将其进行无害化编码或者转码,从源头遏止;对提交到web服务器的数据进行过滤检测是否含有eval、wscript.shell、iframe;过滤对WEB服务器的请求,通过设置访问控制列表,设置IP黑名单和白名单过滤掉非法访问后台的IP;对web服务器文件的请求进行文件预解析,对比解析的文件与原文件差异,存在差异的取源文件返回请求;接入高防CDN,高防CDN除防护DDOS,CC攻击的效果外,也会有防SQL注入,防XSS攻击的功能。
扫一扫
4999
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
