百人牛牛

当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 > 最大化 缩小

    快照劫持典型案例及预防手段

    栏目:IIS7网站监控 时间:2018-11-14 22:16

    先来了解下什么是快照劫持。
     
    快照劫持就是黑客通过某种不正常的手段,拿到你网站的FTP/服务器/数据库权限,在你的站点某个隐藏文件下植入代码或添加跳转脚本。
    主要体现在网站百人牛牛Head/Keywords/Description上面的修改,使得蜘蛛爬取时,获取得的是他设置好的内容,而非网站正常的页面。

    重灾区:
    1.常见的CMS。通常的CMS都有Bug,极易被利用入侵。
    2.企业站。这类站一般都是外包的,或者管理员技术不精,对网站安全不够重视。
    3.GOV政府站,教育类网站。搜索引擎对这类站点很友好,一旦被劫持,获利巨大,在利益的驱动下,有部分黑客选择铤而走险。
     
    快照劫持案例:
    案例1

    案例2

    案例3
    如何预防快照劫持?
    1.经常检查网站并备份。
    2.选择正规的CMS源码。
    3.定期服务器杀毒,检查
    4.设置较为复杂的FTP、服务器密码。经常更改连接端口(一定不要使用默认的3389端口)和密码。以及网站的后台管理账户。