当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    快照劫持典型案例及预防手段

    栏目:IIS7网站监控 时间:2020-07-22 13:52

    IIS7网站监控:
         快速准确的检测网站是否被劫持,查看域名是否被墙,精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
    IIS7网站监控地址:http://wzjk.iis7.net/
     
    ===============================================================================

         先来了解下什么是快照劫持。
     
    快照劫持就是黑客通过某种不正常的手段,拿到你网站的FTP/服务器/数据库权限,在你的站点某个隐藏文件下植入代码或添加跳转脚本。
    主要体现在网站首页Head/Keywords/Description上面的修改,使得蜘蛛爬取时,获取得的是他设置好的内容,而非网站正常的页面。

    重灾区:
    1.常见的CMS。通常的CMS都有Bug,极易被利用入侵。
    2.企业站。这类站一般都是外包的,或者管理员技术不精,对网站安全不够重视。
    3.GOV政府站,教育类网站。搜索引擎对这类站点很友好,一旦被劫持,获利巨大,在利益的驱动下,有部分黑客选择铤而走险。
     
    快照劫持案例:
    案例1

    案例2

    案例3
    如何预防快照劫持?
    1.经常检查网站并备份。
    2.选择正规的CMS源码。
    3.定期服务器杀毒,检查
    4.设置较为复杂的FTP、服务器密码。经常更改连接端口(一定不要使用默认的3389端口)和密码。以及网站的后台管理账户。