如何預(yù)防網(wǎng)站劫持

“互聯(lián)網(wǎng)+”的浪潮席卷而來(lái)，而互聯(lián)網(wǎng)安全形勢(shì)卻不容樂(lè)觀。近年來(lái)，由黑客入侵、非法訪問(wèn)、信息丟失、信息竊取、隱私泄露、勒索病毒造成的網(wǎng)絡(luò)安全問(wèn)題屢見(jiàn)不鮮，而近期又有很多網(wǎng)站遭遇了流量劫持問(wèn)題，對(duì)網(wǎng)站以及用戶都造成了很大的損失和困擾。為了幫助網(wǎng)站站長(zhǎng)更好地應(yīng)對(duì)網(wǎng)站的安全問(wèn)題，我們研究如何去預(yù)防網(wǎng)站劫持。

網(wǎng)站防劫持的其中一個(gè)辦法，就是為你的網(wǎng)站部署ssl證書(shū)，升級(jí)成為HTTPS網(wǎng)站。HTTPS網(wǎng)站能夠?yàn)槟愕木W(wǎng)站頁(yè)面內(nèi)容進(jìn)行加密傳輸，并能有效的防止網(wǎng)站劫持。

防止DNS劫持

DNS劫持攻擊亦稱為DNS重定向是一種網(wǎng)絡(luò)攻擊，攻擊者劫持用戶的DNS請(qǐng)求，錯(cuò)誤地解析網(wǎng)站的IP地址，用戶試圖加載，從而將其重定向到網(wǎng)絡(luò)釣魚(yú)站點(diǎn)。

攻擊涉及破壞用戶的系統(tǒng)DNS(TCP / IP)設(shè)置，以將其重定向到“Rogue DNS”服務(wù)器，從而使默認(rèn)DNS設(shè)置無(wú)效。要執(zhí)行攻擊，攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件，要么通過(guò)利用已知漏洞或破解DNS通信來(lái)接管路由器。因此，用戶將成為域欺騙或網(wǎng)絡(luò)釣魚(yú)的受害者。

HTTPS剛好就能解決這個(gè)問(wèn)題。因?yàn)樵L問(wèn)HTTPS網(wǎng)站是，客戶端瀏覽器會(huì)先得到該網(wǎng)站的ssl證書(shū)，ssl證書(shū)是必須要與網(wǎng)站域名相匹配的。假如你訪問(wèn)www.domain.com網(wǎng)站地址，那么就會(huì)得到一張www.domain.com的證書(shū)，瀏覽器會(huì)校驗(yàn)這個(gè)域名和證書(shū)是否一致，不一致將會(huì)提示錯(cuò)誤。那么DNS劫持就行不通了，因?yàn)榉欠ňW(wǎng)站中并不能擁有www.domain.com域名的證書(shū)，縱然DNS劫持能夠返回一個(gè)頁(yè)面內(nèi)容，但是卻沒(méi)有ssl證書(shū)，那么就無(wú)所遁形了。HTTPS是預(yù)防DNS劫持的很好的辦法，DNS劫持一般也只是針對(duì)HTTP網(wǎng)站才會(huì)有效。

植入JS文件

網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容，這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常，但是看時(shí)間日期，會(huì)發(fā)現(xiàn)內(nèi)容往往比較集中，而并不是編輯人員添加的內(nèi)容。這種網(wǎng)站往往是一些能夠辦理證件的網(wǎng)站，諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶在正規(guī)官網(wǎng)植入虛假職業(yè)信息，而從中獲取高額利益。被攻擊的網(wǎng)站往往是一些大學(xué)官網(wǎng)、教育部門網(wǎng)站或一些資質(zhì)認(rèn)定的網(wǎng)站。比如通過(guò)植入JS文件，來(lái)獲取用戶的賬號(hào)密碼等個(gè)人信息。

HTTPS同樣能解決這個(gè)問(wèn)題。采用了HTTPS的網(wǎng)站，其頁(yè)面內(nèi)容引用必須都為HTTPS，假如存在HTTP的外部引用，那么瀏覽器將會(huì)發(fā)現(xiàn)，同時(shí)會(huì)提示用戶該網(wǎng)頁(yè)不安全。由于非法植入的JS文件一般都是HTTP，原因是這些非法網(wǎng)站很難去申請(qǐng)成為HTTPS網(wǎng)站。那么當(dāng)瀏覽器發(fā)現(xiàn)頁(yè)面中使用了外部非HTTPS的資源時(shí)，將會(huì)馬上提示用戶頁(yè)面不安全，并且會(huì)屏蔽禁止掉不安全的內(nèi)容。這樣HTTPS就會(huì)起到一個(gè)很好的保護(hù)作用。

ssl證書(shū)類型

ssl證書(shū)也有多個(gè)版本，可以概括為DV版、OV版、EV版，DV版是域名型，主要是驗(yàn)證域名所有權(quán)，將證書(shū)頒發(fā)給該域名，因此只有擁有域名所有權(quán)，就可以有域名證書(shū)。OV是組織驗(yàn)證型證書(shū)，認(rèn)證必須有企業(yè)或組織資質(zhì)，驗(yàn)證組織身份之后，頒發(fā)證書(shū)，證書(shū)是頒發(fā)給該組織，并綁定該域名，僅供該組織的該域名使用該證書(shū)。申請(qǐng)OV證書(shū)之后，在證書(shū)中不但可以看到使用的域名，而且可以查到該組織的組織名稱。

而EV是一種高級(jí)證書(shū)，使該證書(shū)，不但我們可以對(duì)連接加密，而且會(huì)在瀏覽器地址欄顯示綠色的公司名稱。其他驗(yàn)證方式和OV一樣，也是頒發(fā)給組織，供該組織的特定域名所有。

文章名稱：如何預(yù)防網(wǎng)站劫持
當(dāng)前URL：http://m.kartarina.com/news16/101216.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、品牌網(wǎng)站制作、做網(wǎng)站、網(wǎng)站設(shè)計(jì)、電子商務(wù)、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)