什么是网站劫持?

更新日期: 2020-02-27阅读: 3k标签: 劫持

百度搜索流量事件是网站劫持的其中一种表现。网站劫持还会导致以下问题:

用户输入正常网址跳转到其它地址,导致用户无法正常访问,网站流量受损;
通过泛域名解析生成大量子域名共同指向其它地址,跳转到非法网站,造成网站权重降低;
域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉;
网站经常弹出广告,影响客户体验,造成信誉度下降。

那么究竟什么是网站劫持,又有哪些网站劫持的方式呢?


搜索引擎劫持

搜索引擎劫持简称搜索劫持,其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。


整站劫持

劫持者通过在网站页面载入js或web服务器内植入代码,全局劫持网站,导致整个网站跳转到其他网址。


关键词劫持

比如百度搜索某网站关键词,结果百度搜索后的结果是正确的,但是点击进去之后却跳转到别的非法网站上,并且此类劫持方式之后针对一部分关键字进行跳转,劫持方式比较隐蔽。


快照劫持

***通过技术手段拿到网站 FTP 权限或者数据库权限植入代码、添加劫持脚本,把他想要的内容写进一个页面代码里,在首页Head标签下调用,当搜索引擎访问网站的时候抓取到网站的标题-关键词-描述时,就会抓取到他设定的内


DNS劫持(域名劫持)

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,造成特定的网络无法访问或访问的是其他网址。

HTTP 劫持

当 HTTP 被劫持时,虽然 DN S解析域名 IP 地址不变,但是在和网站交互过程中劫持了用户的请求。在网站返回用户信息前,就返回了其他的请求,导致正常网站出现弹窗广告,甚至跳转到其他恶意网站

第三方插件劫持

浏览器主页被流氓软件主页劫持插件通过修改浏览器配置文件实现主页篡改,增加了一些指向通常会避免的网站的链接,无法浏览某些网页,出现无穷无尽的广告弹窗。


路由器劫持

通过劫持路由器,篡改路由器 DNS 地址,控制电脑访问网络情况,将恶意网站设置为主页或者打开淘宝或者其他网上商城的时候,网址会自动跳转到一些推广页面或者正常网页出现弹窗广告。并且还可以监控用户的上网情况,窃取用户账号、银行卡信息等。

链接: https://fly63.com/article/detial/7887

ES6 Proxy与数据劫持

随着前端界的空前繁荣,各种框架横空出世,包括各类mvvm框架百家争鸣,比如Anglar、Vue、React等等,它们最大的优点就是可以实现数据绑定,再也不需要手动进行DOM操作了,它们实现的原理也基本上是脏检查或数据劫持

Js数据劫持与数据代理

数据劫持即使用Object.defineProperty()实现了vue的双向绑定。先来看看它是如何实现的;proxy即代理的意思。个人理解,建立一个proxy代理对象(Proxy的实例),接受你要监听的对象和监听它的handle两个参数。

使用Typescript装饰器来劫持React组件

装饰器是一种特殊类型的声明,它能够被附加到类声明,方法, 访问符,属性或参数上。 装饰器使用 @expression这种形式,expression求值后必须为一个函数,它会在运行时被调用,被装饰的声明信息做为参数传入。

HTTPS劫持研究

HTTPS通过加密传输数据来保护浏览器和网站之间的安全交互,从而防止ISP和政府对传输进行读取和篡改。服务器通过提供由证书颁发机构(CA)进行数字签名的证书来验证自己身份,而证书颁发机构就是被浏览器信任、能担保网站身份的一个实体

网站被劫持的危害和解决办法

如何检查自己的网站是不是被劫持了?IIS7网站监控,测网站是否被劫持、DNS污染检测等信息。被劫持的网站,当打开网址的时候,会跳转到其他的网址,造成用户无法正常的访问

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!