近期劫持瘋狂�,我們?cè)诤笈_(tái)出了一個(gè)非常明顯的標(biāo)簽,用來(lái)提醒大家配置https證書(shū)來(lái)防范�����。
結(jié)果�,各種問(wèn)題接踵而至。
那么今天我們給大家就聊聊��,到底什么是劫持��,有哪些種類(lèi)��,劫持后的癥狀是什么�。
一�、劫持種類(lèi):
1、硬件劫持(路由器�、交換機(jī)、網(wǎng)關(guān)�、硬件驅(qū)動(dòng)等)。
解讀:這類(lèi)劫持不是特別常見(jiàn)���,除非是有的大型公司���,同行之間有特殊目的的����,才會(huì)用到該類(lèi)劫持����。
有的客戶說(shuō),噯~~硬件劫持怎么沒(méi)看到 服務(wù)器劫持呢�?
從技術(shù)角度出發(fā),服務(wù)器劫持 那不是劫持���,那叫做服務(wù)器被入侵...��。
就是通過(guò)系統(tǒng)漏洞也好�,程序漏洞也罷�����,黑客可以來(lái)去自如的在你服務(wù)器上放置任何代碼��,文件����。
2、運(yùn)營(yíng)商劫持。
解讀:這種是非常常見(jiàn)的�����,比如中國(guó)某動(dòng)����,就經(jīng)常在網(wǎng)頁(yè)里面插入購(gòu)買(mǎi)流量包,充值話費(fèi)的廣告��,讓人作嘔�����!
當(dāng)然���,運(yùn)營(yíng)商劫持既然能插入廣告�����,如果有人有渠道,你沒(méi)有做HTTPS�����,也可以非常輕松的更換你頁(yè)面上的號(hào)碼。
解決方案:做了https��,運(yùn)營(yíng)商劫持保守點(diǎn)說(shuō)可以99%避免��。
3�、網(wǎng)站代碼劫持。
解讀:這類(lèi)劫持也會(huì)有��,分為2種情況�����。
第一種就是:落地頁(yè)系統(tǒng)有漏洞���,劫持的人在你的頁(yè)面中放入JS代碼�����,從而替換你的廣告上的聯(lián)系方式��,因?yàn)镴S代碼在源碼中���,你不容易發(fā)現(xiàn)。
第二種就是:你在拔別人頁(yè)面的時(shí)候��,別人頁(yè)面提前就防好了代碼����,技術(shù)員沒(méi)留意��;或者落地頁(yè)系統(tǒng)沒(méi)有對(duì)這類(lèi)代碼進(jìn)行過(guò)濾����,那你也會(huì)中招���!
解決方案:落地頁(yè)系統(tǒng)要加強(qiáng)防范����,不要被入侵了。 拔落地頁(yè)的也要拔得精細(xì)一些,拔別人事先留好的后面清理掉���。
4���、本地電腦篡改劫持(hosts�����、驅(qū)動(dòng)����、注冊(cè)表等)��。
解讀:這種劫持常見(jiàn)��,一般劫持都是安裝軟件的時(shí)候電腦被篡改了����,影響可能就是打開(kāi)狠毒釣魚(yú)網(wǎng)站�。但是對(duì)我們推廣落地頁(yè)的本身是沒(méi)有影響的�。
二����、劫持可做到:
1、隨機(jī)時(shí)間劫持���。
2�����、定時(shí)劫持(如凌晨4點(diǎn)-6點(diǎn)����,其他時(shí)間正常)
3��、指定地區(qū)劫持(你公司在深圳��,除了深圳不劫持、其他地區(qū)都劫持)
4、百度或其他搜索引擎進(jìn)去的劫持���。
三��、總結(jié):
所以,劫持跟XG疫情一樣���,聽(tīng)起來(lái)恐怖,其實(shí)當(dāng)我們認(rèn)識(shí)他們后也沒(méi)有那么可怕�����。
這也就是我們一直強(qiáng)調(diào)為何要做域名的SSL證書(shū),HTTPS訪問(wèn)��,因?yàn)樽龊眠@個(gè)起碼可以抵御99%的劫持���,那為何不做呢��?
這段時(shí)間��,當(dāng)有客戶跟我們說(shuō)到感覺(jué)自己頁(yè)面有劫持了��。
確實(shí)我們要做的也很簡(jiǎn)單�,看下你頁(yè)面有沒(méi)有被放入其他非系統(tǒng)的JS文件����。
如果沒(méi)有�����,那就排除掉了系統(tǒng)被入侵���,別人放入JS劫持的情況����。
其實(shí)我們系統(tǒng)當(dāng)你們?cè)诤笈_(tái)修改頁(yè)面,復(fù)制別人的內(nèi)容的時(shí)候��,我們會(huì)把其他的代碼都會(huì)過(guò)濾掉�����,大大減輕了中招的幾率���。
在就是我們系統(tǒng)源碼是不出售的���,服務(wù)器上也有層層防護(hù),想要入侵我們系統(tǒng)�,也是非常有難度的。
而且我們每天早上都會(huì)看系統(tǒng)日志�����,專(zhuān)人維護(hù)服務(wù)器�����。
服務(wù)器也有異地登陸報(bào)警���,也設(shè)置得有IP登陸限制����,所以····這個(gè)概率太低了。
以前SSL證書(shū)���,幾千一年����,服務(wù)器配置難度高···現(xiàn)在我們后臺(tái)可以一鍵操作��,還有教學(xué)視頻�����,趕緊用起來(lái)吧�����!
如沒(méi)特殊注明���,文章均為鼎尖網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來(lái)自
http://www.advancedstainlessdesign.com/html/article-232-1.html
