url劫持是什么?
输入一个url,没有正确返回该url对应的内容.
劫持过程是怎么样的?
url劫持包括: 域名劫持,网页劫持,快照劫持.
域名劫持: 发生原因DNS解析不正确,比如DNS服务器被攻击;那么输入域名的时候,解析成了另外一个ip对应的网站.
网页劫持: 如果返回内容是html格式的文件,且使用的是http协议,运营商返回另外一个带广告的html,真实服务器返回的html以iframe的形式嵌入
快照劫持: 黑客在凌晨1-5点的时候,悄悄修改网页的title和meta信息,影响搜索引擎收录快照,又悄悄把title/meta又改回去.导致在搜索引擎输入自己的域名,快照显示的却是别人的关键词.
如何防止被劫持?
域名劫持: 1.联系域名商 2.查看自己的域名注册信息的安全性
网页劫持: 使用hsts. 比如地址栏输入http://www.baidu.com,返回状态码307,响应头:Non-Authoritative-Reason: HSTS
快照劫持:
第一步:在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了。
第二步:把域名的密码改掉,查看域名解析是否正常
第三步:把网站FTP下的所有文件删掉,重新上传
参考链接:https://zhuanlan.zhihu.com/p/137973356
网友评论