本站广告位招租 吾爱字节欢迎你的到来,海量资源免费供你下载 公告 本站广告位招租
发帖
查看: 102|回复: 0

网站防劫持的方法 吾爱字节传奇服务端版本下载站详解

[复制链接]

网站防劫持的方法 吾爱字节传奇服务端版本下载站详解[复制链接]

吾爱字节传奇服务端来介绍一下网站防劫持的方法。

劫持网站的方法好有多种,但是核心的方法其实只有两大类,一类就是在你的网站中植入代码如JS文件,另外一类叫做DNS劫持,就是把你要访问的网页转向其他非法的页面中去。

假如你的网站已经被劫持了,那就说明你的服务器已经被攻破,那么你只能对你的网站服务器进行排查、杀毒等操作,这些不在本文的讨论范围。今天我们研究的是如何去预防网站劫持。
网站防劫持的其中一个办法,就是为你的网站部署SSL证书,升级成为HTTPS网站。HTTPS网站能够为你的网站页面内容进行加密传输,并能有效的防止网站劫持。
防止DNS劫持
DNS劫持是通过对DNS的入侵,使得原来要访问A站点的内容替换成了B站点的内容。比如用户输入网站地址希望访问你的网站,但是由于被劫持了,使得返回的内容并非你的网站内容,而是一些非法网页内容。
HTTPS刚好就能解决这个问题。因为访问HTTPS网站是,客户端浏览器会先得到该网站的SSL证书,SSL证书是必须要与网站域名相匹配的。假如你访问网站地址,那么就会得到一张的证书,浏览器会校验这个域名和证书是否一致,不一致将会提示错误。那么DNS劫持就行不通了,因为非法网站中并不能拥有域名的证书,纵然DNS劫持能够返回一个页面内容,但是却没有SSL证书,那么就无所遁形了。HTTPS是预防DNS劫持的很好的办法,DNS劫持一般也只是针对HTTP网站才会有效。
植入JS文件
另外一种情况就是植入JS文件,这种方法通过JS文件来偷偷地访问非法网站的页面,执行非法网站的页面代码,从而获取利益。比如通过植入JS文件,来获取用户的账号密码等个人信息。
HTTPS同样能解决这个问题。采用了HTTPS的网站,其页面内容引用必须都为HTTPS,假如存在HTTP的外部引用,那么浏览器将会发现,同时会提示用户该网页不安全。由于非法植入的JS文件一般都是HTTP,原因是这些非法网站很难去申请成为HTTPS网站。那么当浏览器发现页面中使用了外部非HTTPS的资源时,将会马上提示用户页面不安全,并且会屏蔽禁止掉不安全的内容。这样HTTPS就会起到一个很好的保护作用。
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【快速回复】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则