網(wǎng)站域名被劫持是怎么回事
發(fā)布時(shí)間:2014/02/21
字體:大中小
摘要:網(wǎng)站域名被劫持是怎么回事,什么是網(wǎng)站域名劫持,網(wǎng)絡(luò)安全一直是站長(zhǎng)們關(guān)注的問題,域名劫持也是一種網(wǎng)絡(luò)安全問題,合肥網(wǎng)站建設(shè)今天就來跟大家介紹一下什么是域名劫持。
網(wǎng)絡(luò)安全一直是站長(zhǎng)們關(guān)注的問題,站長(zhǎng)們常見的網(wǎng)絡(luò)安全問題由木馬攻擊,DDOS攻擊,頁面篡改等,域名劫持也是一種網(wǎng)絡(luò)安全問題,
合肥網(wǎng)站建設(shè)今天就來跟大家介紹一下
什么是域名劫持。
一旦網(wǎng)站域名被劫持,會(huì)對(duì)網(wǎng)站造成非常嚴(yán)重的影響,我們搜索關(guān)鍵詞就可以檢索到我們需要的信息,在搜索引擎那里會(huì)給出一個(gè)頁面快照。如果快照和網(wǎng)站不符,這很有可能是網(wǎng)站域名被劫持了。
先來簡(jiǎn)單解釋一下
域名劫持是什么?互聯(lián)網(wǎng)中各大搜索引擎在技術(shù)上都存在很大差異,但每個(gè)公司的核心技術(shù)都是機(jī)密,沒有人會(huì)知道。但這些核心技術(shù)基本上相似,那就是檢索和快照,在用戶搜索關(guān)鍵詞的時(shí)候,搜索引擎會(huì)把搜索結(jié)果按照收錄時(shí)間進(jìn)行檢索和排序。
如果網(wǎng)站被植入木馬,那么搜索結(jié)果中網(wǎng)站名稱和域名在打開網(wǎng)站的時(shí)候不會(huì)有任何異常的,當(dāng)幾秒鐘之后,網(wǎng)站就會(huì)變成其他非法網(wǎng)站,但域名解析的IP還是那個(gè)IP。這就是我們所說的域名劫持,這種情況下站長(zhǎng)就要提高警惕,網(wǎng)站安全出現(xiàn)問題了。
黑客攻擊一個(gè)網(wǎng)站經(jīng)常采用的手段就是注入代碼或者植入木馬,這兩種手法都會(huì)對(duì)網(wǎng)站安全帶來很大影響。用戶訪問黑客注入代碼之后,這個(gè)代碼就開始工作了,再利用系統(tǒng)中的FSO功能就可形成木馬文件,這個(gè)時(shí)候服務(wù)器就會(huì)被木馬文件控制住。木馬是很難查找到的,所以站長(zhǎng)們一定要注意。
這種域名劫持的主要特征有哪些?經(jīng)過反復(fù)研究,黑客植入的字符是“window.location. href’js,這會(huì)導(dǎo)致管理員無法登陸網(wǎng)站,當(dāng)管理員在輸入用戶名和密碼之后,這些信息會(huì)通過session傳遞給別的文件。這個(gè)環(huán)節(jié)用戶信息就認(rèn)證不了。