簡述:俗話講:無利不起早。當(dāng)今互聯(lián)網(wǎng)世界中的黑客與黑客行為,已不僅僅是為了炫耀技術(shù)、“表達(dá)情緒”,而是與實(shí)際的經(jīng)濟(jì)利益緊密掛鉤,形成了完整的“黑客產(chǎn)業(yè)鏈”。 對于虛擬主機(jī)站點(diǎn)和云主機(jī)服務(wù)器,主要被黑客們用來進(jìn)行以下操作: 1)“非法網(wǎng)站導(dǎo)流”——在站點(diǎn)正常頁面中,添加博彩等非法信息關(guān)鍵字(植入木馬鏈接),當(dāng)有人訪問該站點(diǎn)時,就可能為非法網(wǎng)站貢獻(xiàn)了流量。 2)“肉雞控制”——黑客可隨時利用被控制的站點(diǎn)或云主機(jī),發(fā)送攻擊數(shù)據(jù)包到指定的服務(wù)器上,利用客戶的主機(jī)資源和服務(wù)商的帶寬資源,完成攻擊行為并收取傭金
一、黑客為什么要黑網(wǎng)站?
俗話講:無利不起早。當(dāng)今互聯(lián)網(wǎng)世界中的黑客與黑客行為,已不僅僅是為了炫耀技術(shù)、“表達(dá)情緒”,而是與實(shí)際的經(jīng)濟(jì)利益緊密掛鉤,形成了完整的“黑客產(chǎn)業(yè)鏈”。
對于虛擬主機(jī)站點(diǎn)和云主機(jī)服務(wù)器,主要被黑客們用來進(jìn)行以下操作:
1)“非法網(wǎng)站導(dǎo)流”——在站點(diǎn)正常頁面中,添加博彩等非法信息關(guān)鍵字(植入木馬鏈接),當(dāng)有人訪問該站點(diǎn)時,就可能為非法網(wǎng)站貢獻(xiàn)了流量。
2)“肉雞控制”——黑客可隨時利用被控制的站點(diǎn)或云主機(jī),發(fā)送攻擊數(shù)據(jù)包到指定的服務(wù)器上,利用客戶的主機(jī)資源和服務(wù)商的帶寬資源,完成攻擊行為并收取傭金。
二、網(wǎng)站被黑后什么樣?
被植入木馬鏈接,一般在網(wǎng)頁下部或源文件中,會出現(xiàn)類似如下信息:
三、什么樣的網(wǎng)站容易被黑?
據(jù)360公司發(fā)布的統(tǒng)計(jì)顯示:國內(nèi)超過60%的網(wǎng)站存在漏洞、超過40%的網(wǎng)站存在后門,互聯(lián)網(wǎng)上每天都在爆發(fā)站點(diǎn)被黑、植入木馬等攻擊事件。黑客主要利用網(wǎng)站中交互性程序或開源的編輯器等組件漏洞進(jìn)行操作。
以下為常見的編輯器漏洞介紹:
編輯器名稱
|
特征
|
常見漏洞
|
FCKeditor
|
網(wǎng)站W(wǎng)EB文件中有“fckeditor”目錄。
|
1)對可上傳文件后綴沒有限制,導(dǎo)致木馬文件被植入。
2)可遍歷網(wǎng)站目錄。
|
eWebEditor
|
網(wǎng)站W(wǎng)EB文件中有“ewebeditor”目錄。
|
1)利用默認(rèn)后臺管理地址和賬號、密碼進(jìn)行入侵。
2)可遍歷網(wǎng)站目錄。 |
Cute Editor
|
網(wǎng)站W(wǎng)EB文件中有“CuteEditor”目錄。
|
可以把上傳的圖片,改名為任意后綴,從而導(dǎo)致木馬執(zhí)行。
|
KINDEditor
|
網(wǎng)站W(wǎng)EB文件中有“KINDEditor”目錄。
|
可修改上傳文件名稱,植入木馬文件。
|
四、如何防范網(wǎng)站被黑?
1) 修改編輯器等組件默認(rèn)存放路徑;
2) 修改默認(rèn)管理賬號和密碼;
3) 及時更新建站組件及編輯器至最新版本;
4) 刪除不必要的組件、編輯器安裝目錄;
5) 不使用無組件上傳;
6) 加入Web應(yīng)用程序權(quán)限驗(yàn)證代碼,防止黑客通過訪問編輯器直接操作;
7) 云主機(jī)客戶可限制上傳目錄腳本執(zhí)行權(quán)限,限制網(wǎng)站程序存放目錄的讀寫權(quán)限;
8) 云主機(jī)客戶可關(guān)閉不必要的服務(wù)和端口,定期檢查服務(wù)器日志。
五、網(wǎng)站被黑后怎么辦?
1) 您可以將網(wǎng)站W(wǎng)EB及數(shù)據(jù)庫文件下載到本地,通過殺毒軟件查殺木馬及病毒文件,清理被注入的代碼;
清空服務(wù)器端數(shù)據(jù)后,再重新上傳。
2) 新網(wǎng)可為虛擬主機(jī)站點(diǎn)提供30個自然日內(nèi)的備份文件。如果站點(diǎn)被黑后發(fā)現(xiàn)及時,可提供黑客攻擊前的網(wǎng)站文件。
溫馨提示:建議您在網(wǎng)站制作完成后,于本地保存一份初始的網(wǎng)站代碼文件,這就好比為WINDOWS系統(tǒng)保留一份初始鏡像文件,“家中有糧,心中不慌”,避免因未能及時發(fā)現(xiàn)黑客攻擊行為,導(dǎo)致服務(wù)器端無法提供被黑前的網(wǎng)站W(wǎng)EB文件。
六、有什么工具幫我檢測網(wǎng)站漏洞嗎?
您可以使用360網(wǎng)站安全檢測平臺(免費(fèi)注冊后即可使用),對網(wǎng)站代碼進(jìn)行漏洞檢測、掛馬檢測和篡改檢測。
騰佑科技(m.mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì),并擁有多個國家版權(quán)局認(rèn)證。公司自成立以來,一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計(jì)算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案;2018年成為百度智能云AI河南服務(wù)中心。
售前咨詢熱線:400-996-8756
備案提交:0371-89913068
售后客服:0371-89913000
搜索詞
熱門產(chǎn)品推薦