|
网页劫持是目前黑产最喜欢的一种网页引流方式,此手法往往通过政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、快照劫持、搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服等暴利行业。 asp/aspx/php劫持 Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。 客户端劫持 客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。 js劫持 js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。 js植入手法:可以通过***服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。 js劫持案例 效果:通过搜索引擎搜索点击页面(执行一段js)跳转到×××页面;直接输入网址访问网页,跳转到404页面。 IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况! 官方图
|