最新公告
  • 欢迎您光临尘梦网,我们提供建站技术教学,帮助用户实现从技能提升到技能应用的能力闭环。立即加入我们
  • 网站被劫持方式汇总


    网站劫持检测

    1、检测网站是否被劫持
    2、域名是否被墙
    3、DNS污染检测
    4、网站打开速度检测
    5、网站是否被黑、被入侵、被改标题、被挂黑链

    【深度检测】
    1、可以检测多层js劫持、图片劫持、FLASH劫持、地区电信劫持、DNS劫持、域名被墙、DNS污染
    2、可以获取严重占用加载时间的JS或者图片、css等html所用文件
    3、不支持搜索引擎快照劫持检测
    最长等待时间为10分钟。 此项选择考虑方向为:各大电信商链接检测网站速度有快慢。


    网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期和尘梦网一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险?

    1.流量劫持

    1.1 整站跳转

    这类劫持比较直接也比较容易被察觉,通常这类劫持者会通过在页面内载入js或者在web服务器内植入代码来达到全局劫持,但一般来说他们只会劫持从搜索引擎来路的流量以防止站长察觉后马上修复。

    修补&预防方式:

    1.1.1 尘梦网建议安装第三方防护软件、定期检查源码异动情况。

    1.1.2 关注服务器日志情况,排查异动登陆。

    1.1.3 换IP在其他区域进行搜索点击查看。

    1.2 关键词跳转

    这种劫持方式会比较隐蔽,只会针对一部分的关键单独跳转,这是第一种方式的升级类型,需要站点定期检查。

    1.3 框架劫持

    这种方式较为常见,直接在网站加载时在源码内增加js,隐藏原有页面主体,显示一些不为人知的广告或页面内容,大部分同样限制来源为搜索引擎才触发。

    1.4 快照劫持

    快照劫持的方式是,搜索引擎来抓取时将你的页面替换为带特定关键词的页面,利用站点本身抓取建库优势来达到神不知鬼不觉的排名。

    修补&预防方式:

    这类方式需要站长多去关注一下你在百度页面收录和展现。

    1.5 DNS劫持

    DNS劫持这种技术是目前来说最高端的一种方式,非接触随时可控,运营商直接在劫持你的站点跳转到一些XXX网站,现在升级版还可以特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法,另外这类广告显示更加随机更小,一般站长除非用户投诉否则很难觉察到,就算觉察到了取证举报更难。

    修补&预防方式:

    1.5.1 取证很重要,时间、地点、IP、拨号账户、截屏、url地址等一定要有。

    1.5.2 可以跟劫持区域的电信运营商进行投诉反馈。

    1.5.3 如果投诉反馈无效,直接去工信部投诉,一般来说会加白你的域名。

    1.6 第三方插件劫持

    最近的烽火算法一部分原因是因为某些广告联盟通过站点js劫持了百度搜索,劫持了百度搜索的结果页面地址,这类联盟细思极恐,背地里不知道干了多少类似的事情,当然有一部分可能也是电信运营商所为。

    这里大家必须要注意的是:广告联盟、统计工具。

    修补&预防方式:

    1.6.1 尽量使用正规厂商(当然正规厂商也有被黑的风险)

    1.6.2 既然不能不使用,多关注新闻。

    1.6.3 有https版本尽量使用https版本。

    2.权重劫持

    2.1 蜘蛛劫持

    这类手法更快照劫持理论上相同,目的不同,通过加载一些链接,让蜘蛛更多的发现劫持者需要抓取的页面。

    2.2301 权重转移

    这种劫持者就比较黑暗了,获取shell后直接进行 301 权重转移,但是单纯 301 见效慢,一般会通过站长平台进行改版。所以大家务必要绑定你的手机邮箱定期登陆平台关注平台信息。另外这类手法一般用户访问是正常的只有搜索引擎过来抓取的时候才会给 301 状态。

    2.3 黑链

    这种很多朋友应该遇到过,在站点内挂上一批黑链,可见不可见的都有,但总的来说目前这么干的人越来越少了,没事多扫几眼自己的源码即可。

    2.4 黑页(泛解析、反代)

    自动繁殖、反向代理,其实上述的很多方法原理都是一样,只是形式和实现方式上稍有差别而已。

    2.5 搜索缓存

    这种劫持行为在前几年爆发过,很多人利用了站点的搜索缓存机制进行大量的制造页面留下联系方式。这里就不深入展开讨论了。

    3.广告劫持

    这类劫持目的比较简单,把站点的广告联盟或站点原本广告展现方案进行替换,达到用你的流量赚他的钱的目的。同样主要劫持者:运营商、入侵者。

    4.其他劫持(浏览器、路由)

    镜像是近期比较火爆的一种劫持方式,劫持者利用优质的域名和优质的前置资源直接镜像目标站点,让搜索引擎难以区分谁真谁假,当然大部分情况下劫持者获利,目标站点淘汰。针对这种方式,站点也是可以进行反击的,在知道劫持者域名和抓取IP后,单独返回一些XXXX信息等等这样的方式,让其自生自灭吧。

    浏览器、路由劫持基本上都是较为小范围的劫持,浏览器劫持基本上在用户的电脑上安装一些非法插件进行劫持流量、展现广告。路由劫持这种方式主要流向在商场等地方,用户接入免费网络后进行劫持。对于路由劫持,做好https能够防御一大部分。

    尘梦网(itwork.ren)涉及PHP、Web前端等技术教学,涵盖了jquery插件,css3特效,网站模板,办公资源等需求场景,帮助用户实现从技能提升到技能应用的能力闭环。
    尘梦网 » 网站被劫持方式汇总

    常见问题FAQ

    尘梦网是什么?
    尘梦网(itwork.ren)是互联网综合学习平台。尘梦网(itwork.ren)涉及PHP、Web前端等技术教学,涵盖了jquery插件,css3特效,网站模板,办公资源等需求场景,帮助用户实现从技能提升到技能应用的能力闭环。
    本站课程是否为1对1教学?
    本站为录播课程,可直接寻找对应课程观看,不定时会有直播课
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    免费下载或者会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供部分资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。

    发表评论

    • 24350会员总数(位)
    • 367资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 337稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情