溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

域名劫持的特征都有哪些?

發(fā)布時間:2020-05-19 00:40:32 來源:網(wǎng)絡(luò) 閱讀:334 作者:那就睡覺吧 欄目:網(wǎng)絡(luò)安全

  經(jīng)過反復(fù)查找原因,發(fā)現(xiàn)了域名劫持的主要特征。 經(jīng)過對***植入字符分析,其使用了 “window.location. href’js語句,還會造成網(wǎng)站管理無法正登錄,管理人員在管理登錄窗口輸入用戶名、密碼后,一般通過認證時便會將用戶的一些信息通過session傳遞給其他文件使用, 但“window, location.href ’語句使認證環(huán)節(jié)都無法實現(xiàn),用戶的表單無法正常提交給驗證文件,如果系統(tǒng)使用了驗證碼,“window.location.href’語句可以使驗證碼過期,輸入的驗證碼也是無效的,造成網(wǎng)站無法正常登錄。
  對于域名劫持的檢測,通過在iis7網(wǎng)站監(jiān)控內(nèi)輸入自己的域名,實時的檢查結(jié)果會馬上出來,而且可以檢測dns污染等問題,先查看問題,再解決問題。
  這些特征主要有以下幾個特點:
  (1) 隱蔽性強
  生成的***文件名稱,和Web系統(tǒng)的文件名極為像似,如果從文件名來識別,根本無法判斷,而且這些文件,通常會放到web文件夾下很多級子文件夾里,使管理員無從查找,文件植人的字符也非常隱蔽,只有幾個字符,一般無法發(fā)現(xiàn)。
  (2) 技術(shù)性強
  充分利用了 MS Windows的特點,將文件存儲在某文件夾下,并對這個文件作特殊字符處理,正常辦法無法刪除,無法復(fù)制,有的甚至無法看到,只是檢測到此文件夾里有***文件,但無法查看到,(系統(tǒng)完全顯示隱藏文件),更無法刪除、復(fù)制。
  (3) 破壞性強
  一個站點如果被植人***或字符,整個服務(wù)器相當于被***完全控制,可想其破壞性之大,但這些***的目的不在于破壞系統(tǒng),而是利用Web服務(wù)器,劫持到他們所要顯示的網(wǎng)站,因此一些網(wǎng)站如果被劫持,就會轉(zhuǎn)到一些非法網(wǎng)站,造成不良后果。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI