網(wǎng)站域名被劫持是怎么回事
發(fā)布時間:2014/02/21
字體:大中小
摘要:網(wǎng)站域名被劫持是怎么回事,什么是網(wǎng)站域名劫持,網(wǎng)絡(luò)安全一直是站長們關(guān)注的問題,域名劫持也是一種網(wǎng)絡(luò)安全問題,合肥網(wǎng)站建設(shè)今天就來跟大家介紹一下什么是域名劫持。
網(wǎng)絡(luò)安全一直是站長們關(guān)注的問題,站長們常見的網(wǎng)絡(luò)安全問題由木馬攻擊,DDOS攻擊,頁面篡改等,域名劫持也是一種網(wǎng)絡(luò)安全問題,
合肥網(wǎng)站建設(shè)今天就來跟大家介紹一下
什么是域名劫持。
一旦網(wǎng)站域名被劫持,會對網(wǎng)站造成非常嚴(yán)重的影響,我們搜索關(guān)鍵詞就可以檢索到我們需要的信息,在搜索引擎那里會給出一個頁面快照。如果快照和網(wǎng)站不符,這很有可能是網(wǎng)站域名被劫持了。
先來簡單解釋一下
域名劫持是什么?互聯(lián)網(wǎng)中各大搜索引擎在技術(shù)上都存在很大差異,但每個公司的核心技術(shù)都是機密,沒有人會知道。但這些核心技術(shù)基本上相似,那就是檢索和快照,在用戶搜索關(guān)鍵詞的時候,搜索引擎會把搜索結(jié)果按照收錄時間進(jìn)行檢索和排序。
如果網(wǎng)站被植入木馬,那么搜索結(jié)果中網(wǎng)站名稱和域名在打開網(wǎng)站的時候不會有任何異常的,當(dāng)幾秒鐘之后,網(wǎng)站就會變成其他非法網(wǎng)站,但域名解析的IP還是那個IP。這就是我們所說的域名劫持,這種情況下站長就要提高警惕,網(wǎng)站安全出現(xiàn)問題了。
黑客攻擊一個網(wǎng)站經(jīng)常采用的手段就是注入代碼或者植入木馬,這兩種手法都會對網(wǎng)站安全帶來很大影響。用戶訪問黑客注入代碼之后,這個代碼就開始工作了,再利用系統(tǒng)中的FSO功能就可形成木馬文件,這個時候服務(wù)器就會被木馬文件控制住。木馬是很難查找到的,所以站長們一定要注意。
這種域名劫持的主要特征有哪些?經(jīng)過反復(fù)研究,黑客植入的字符是“window.location. href’js,這會導(dǎo)致管理員無法登陸網(wǎng)站,當(dāng)管理員在輸入用戶名和密碼之后,這些信息會通過session傳遞給別的文件。這個環(huán)節(jié)用戶信息就認(rèn)證不了。