網(wǎng)站接的特征都有哪些?如何解決

　　為什么要對(duì)網(wǎng)站劫持問(wèn)題非常重視，其實(shí)很簡(jiǎn)答， 每個(gè)人建立自己的網(wǎng)站都是想要更多的流量，但如果自己網(wǎng)站辛苦建立起來(lái)的流量被別人劫持了，你會(huì)很開(kāi)心嗎？所以，對(duì)于網(wǎng)絡(luò)劫持，一定要非常重視。如何檢測(cè)是否存在劫持？
　　IIS7網(wǎng)站監(jiān)控
　　檢DNS污染檢測(cè)、測(cè)網(wǎng)站是否被劫持、域名是否被墻等情況。
　　經(jīng)過(guò)反復(fù)查找原因，發(fā)現(xiàn)了域名劫持的主要特征。 經(jīng)過(guò)對(duì)植入字符分析，其使用了 “window.location. href’js語(yǔ)句，還會(huì)造成網(wǎng)站管理無(wú)法正登錄，管理人員在管理登錄窗口輸入用戶名、密碼后，一般通過(guò)認(rèn)證時(shí)便會(huì)將用戶的一些信息通過(guò)session傳遞給其他文件使用， 但“window, location.href ’語(yǔ)句使認(rèn)證環(huán)節(jié)都無(wú)法實(shí)現(xiàn)，用戶的表單無(wú)法正常提交給驗(yàn)證文件，如果系統(tǒng)使用了驗(yàn)證碼，“window.location.href’語(yǔ)句可以使驗(yàn)證碼過(guò)期，輸入的驗(yàn)證碼也是無(wú)效的，造成網(wǎng)站無(wú)法正常登錄。
　　這些特征主要有以下幾個(gè)特點(diǎn)：
　　(1) 隱蔽性強(qiáng)
　　生成的文件名稱，和Web系統(tǒng)的文件名極為像似，如果從文件名來(lái)識(shí)別，根本無(wú)法判斷，而且這些文件，通常會(huì)放到web文件夾下很多級(jí)子文件夾里，使管理員無(wú)從查找，文件植人的字符也非常隱蔽，只有幾個(gè)字符，一般無(wú)法發(fā)現(xiàn)。
　　(2) 技術(shù)性強(qiáng)
　　充分利用了 MS Windows的特點(diǎn)，將文件存儲(chǔ)在某文件夾下，并對(duì)這個(gè)文件作特殊字符處理，正常辦法無(wú)法刪除，無(wú)法復(fù)制，有的甚至無(wú)法看到，只是檢測(cè)到此文件夾里有文件，但無(wú)法查看到，(系統(tǒng)完全顯示隱藏文件)，更無(wú)法刪除、復(fù)制。
　　(3) 破壞性強(qiáng)
　　一個(gè)站點(diǎn)如果被植人或字符，整個(gè)服務(wù)器相當(dāng)于被完全控制，可想其破壞性之大，但這些的目的不在于破壞系統(tǒng)，而是利用Web服務(wù)器，劫持到他們所要顯示的網(wǎng)站，因此一些網(wǎng)站如果被劫持，就會(huì)轉(zhuǎn)到一些非法網(wǎng)站，造成不良后果。