2021-02-16 分類(lèi): 網(wǎng)站建設(shè)
“互聯(lián)網(wǎng)+”的浪潮席卷而來(lái),而互聯(lián)網(wǎng)安全形勢(shì)卻不容樂(lè)觀(guān)。近年來(lái),由黑客入侵、非法訪(fǎng)問(wèn)、信息丟失、信息竊取、隱私泄露、勒索病毒造成的網(wǎng)絡(luò)安全問(wèn)題屢見(jiàn)不鮮,而近期又有很多網(wǎng)站遭遇了流量劫持問(wèn)題,對(duì)網(wǎng)站以及用戶(hù)都造成了很大的損失和困擾。為了幫助網(wǎng)站站長(zhǎng)更好地應(yīng)對(duì)網(wǎng)站的安全問(wèn)題,我們研究如何去預(yù)防網(wǎng)站劫持。
網(wǎng)站防劫持的其中一個(gè)辦法,就是為你的網(wǎng)站部署ssl證書(shū),升級(jí)成為HTTPS網(wǎng)站。HTTPS網(wǎng)站能夠?yàn)槟愕木W(wǎng)站頁(yè)面內(nèi)容進(jìn)行加密傳輸,并能有效的防止網(wǎng)站劫持。
防止DNS劫持
DNS劫持攻擊亦稱(chēng)為DNS重定向是一種網(wǎng)絡(luò)攻擊,攻擊者劫持用戶(hù)的DNS請(qǐng)求,錯(cuò)誤地解析網(wǎng)站的IP地址,用戶(hù)試圖加載,從而將其重定向到網(wǎng)絡(luò)釣魚(yú)站點(diǎn)。
攻擊涉及破壞用戶(hù)的系統(tǒng)DNS(TCP / IP)設(shè)置,以將其重定向到“Rogue DNS”服務(wù)器,從而使默認(rèn)DNS設(shè)置無(wú)效。要執(zhí)行攻擊,攻擊者要么在用戶(hù)的系統(tǒng)上安裝惡意軟件,要么通過(guò)利用已知漏洞或破解DNS通信來(lái)接管路由器。因此,用戶(hù)將成為域欺騙或網(wǎng)絡(luò)釣魚(yú)的受害者。
HTTPS剛好就能解決這個(gè)問(wèn)題。因?yàn)樵L(fǎng)問(wèn)HTTPS網(wǎng)站是,客戶(hù)端瀏覽器會(huì)先得到該網(wǎng)站的ssl證書(shū),ssl證書(shū)是必須要與網(wǎng)站域名相匹配的。假如你訪(fǎng)問(wèn)www.domain.com網(wǎng)站地址,那么就會(huì)得到一張www.domain.com的證書(shū),瀏覽器會(huì)校驗(yàn)這個(gè)域名和證書(shū)是否一致,不一致將會(huì)提示錯(cuò)誤。那么DNS劫持就行不通了,因?yàn)榉欠ňW(wǎng)站中并不能擁有www.domain.com域名的證書(shū),縱然DNS劫持能夠返回一個(gè)頁(yè)面內(nèi)容,但是卻沒(méi)有ssl證書(shū),那么就無(wú)所遁形了。HTTPS是預(yù)防DNS劫持的很好的辦法,DNS劫持一般也只是針對(duì)HTTP網(wǎng)站才會(huì)有效。
植入JS文件
網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容,這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常,但是看時(shí)間日期,會(huì)發(fā)現(xiàn)內(nèi)容往往比較集中,而并不是編輯人員添加的內(nèi)容。這種網(wǎng)站往往是一些能夠辦理證件的網(wǎng)站,諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶(hù)在正規(guī)官網(wǎng)植入虛假職業(yè)信息,而從中獲取高額利益。被攻擊的網(wǎng)站往往是一些大學(xué)官網(wǎng)、教育部門(mén)網(wǎng)站或一些資質(zhì)認(rèn)定的網(wǎng)站。比如通過(guò)植入JS文件,來(lái)獲取用戶(hù)的賬號(hào)密碼等個(gè)人信息。
HTTPS同樣能解決這個(gè)問(wèn)題。采用了HTTPS的網(wǎng)站,其頁(yè)面內(nèi)容引用必須都為HTTPS,假如存在HTTP的外部引用,那么瀏覽器將會(huì)發(fā)現(xiàn),同時(shí)會(huì)提示用戶(hù)該網(wǎng)頁(yè)不安全。由于非法植入的JS文件一般都是HTTP,原因是這些非法網(wǎng)站很難去申請(qǐng)成為HTTPS網(wǎng)站。那么當(dāng)瀏覽器發(fā)現(xiàn)頁(yè)面中使用了外部非HTTPS的資源時(shí),將會(huì)馬上提示用戶(hù)頁(yè)面不安全,并且會(huì)屏蔽禁止掉不安全的內(nèi)容。這樣HTTPS就會(huì)起到一個(gè)很好的保護(hù)作用。
ssl證書(shū)類(lèi)型
ssl證書(shū)也有多個(gè)版本,可以概括為DV版、OV版、EV版,DV版是域名型,主要是驗(yàn)證域名所有權(quán),將證書(shū)頒發(fā)給該域名,因此只有擁有域名所有權(quán),就可以有域名證書(shū)。OV是組織驗(yàn)證型證書(shū),認(rèn)證必須有企業(yè)或組織資質(zhì),驗(yàn)證組織身份之后,頒發(fā)證書(shū),證書(shū)是頒發(fā)給該組織,并綁定該域名,僅供該組織的該域名使用該證書(shū)。申請(qǐng)OV證書(shū)之后,在證書(shū)中不但可以看到使用的域名,而且可以查到該組織的組織名稱(chēng)。
而EV是一種高級(jí)證書(shū),使該證書(shū),不但我們可以對(duì)連接加密,而且會(huì)在瀏覽器地址欄顯示綠色的公司名稱(chēng)。其他驗(yàn)證方式和OV一樣,也是頒發(fā)給組織,供該組織的特定域名所有。
文章名稱(chēng):如何預(yù)防網(wǎng)站劫持
當(dāng)前URL:http://www.rwnh.cn/news16/101216.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、品牌網(wǎng)站制作、做網(wǎng)站、網(wǎng)站設(shè)計(jì)、電子商務(wù)、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容