域名劫持的特征都有哪些?-创新互联
经过反复查找原因,发现了域名劫持的主要特征。 经过对***植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“window.location.href’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。
对于域名劫持的检测,通过在iis7网站监控内输入自己的域名,实时的检查结果会马上出来,而且可以检测dns污染等问题,先查看问题,再解决问题。
这些特征主要有以下几个特点:
(1) 隐蔽性强
生成的***文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。
(2) 技术性强
充分利用了 MS Windows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有***文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。
(3) 破坏性强
一个站点如果被植人***或字符,整个服务器相当于被***完全控制,可想其破坏性之大,但这些***的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章名称:域名劫持的特征都有哪些?-创新互联
文章来源:http://scyanting.com/article/ddgjgi.html