更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-09-21 14:41:47
网站被劫持是我们身边时常会发生的事情,而且大部分网站都遭遇过劫持,比如打开访问某一个网站域名时,页面内容跳转至另外一个不相关的网站,这就说明网站遭遇了劫持。那么网站被劫持怎么办?如何解决?具体请看下文。
网站被劫持的方式:
①网站泛解析劫持:由于我们打开的域名泛解析就是域名前缀的任何字眼都可以匹配到网站,这样就对入侵者有乘机的机会,只要植入泛解析木马文件即可产生无数不相关的页面。
②浏览器劫持:浏览器一般会自带很多广告,在访问我们网站的时候弹出会给予我们以为是当前页面的内容,其实不是,这种情况属于流氓浏览器,现在比较少见。
③入侵篡改劫持:网站全部内容被修改甚至会跳转,这是网站被植入了跳转js程序,通俗理解就是网站被黑客入侵了,这种情况需要再我们网站程序里找到被入侵的文件,然后一一删掉。
④运营商劫持:一般打开网站出现一些广告但是换个网络就没有的情况都是属于运营商劫持,可能改运营商的DNS受到污染,或者该运营商有意为之。
针对以上的4种劫持方式我们可以按照如下方式进行处理:
1、网站泛解析劫持的解决:删除泛解析,就是域名解析带*的那一个,利用服务器安全软件进行整个服务器扫描保证我们的服务器没有残留病毒,当然我们也可以手动再次进行对应程序核验。
2、浏览器劫持的解决:卸载其浏览器,一劳永逸,对付流氓软件不能心软。
3、入侵篡改劫持:该方式是我们权限放的太多,导致服务器容易被入侵植入木马或者病毒文件,不仅需要删除对应文件,还需要修改各个程序的文件权限,保证不会下次再犯,同时C盘也可能被植入文件,导致黑客可以远程登录我们服务器,最好的办法就是修改端口号,用户权限,文件权限等等,不会操作的用户可以下载服务器安全软件进行一键设置。
4、运营商劫持的解决:联系运营商进行处理,如果没有办法网站使用SSL证书,进行加密传输可以保证不被篡改。