近期劫持瘋狂,我們在后臺出了一個非常明顯的標(biāo)簽�,用來提醒大家配置https證書來防范����。
結(jié)果,各種問題接踵而至���。
那么今天我們給大家就聊聊��,到底什么是劫持�,有哪些種類����,劫持后的癥狀是什么。
一��、劫持種類:
1��、硬件劫持(路由器��、交換機�����、網(wǎng)關(guān)、硬件驅(qū)動等)��。
解讀:這類劫持不是特別常見�����,除非是有的大型公司�,同行之間有特殊目的的,才會用到該類劫持�。
有的客戶說,噯~~硬件劫持怎么沒看到 服務(wù)器劫持呢�����?
從技術(shù)角度出發(fā)��,服務(wù)器劫持 那不是劫持�����,那叫做服務(wù)器被入侵...�����。
就是通過系統(tǒng)漏洞也好,程序漏洞也罷��,黑客可以來去自如的在你服務(wù)器上放置任何代碼����,文件。
2���、運營商劫持。
解讀:這種是非常常見的���,比如中國某動����,就經(jīng)常在網(wǎng)頁里面插入購買流量包���,充值話費的廣告���,讓人作嘔!
當(dāng)然��,運營商劫持既然能插入廣告�����,如果有人有渠道,你沒有做HTTPS�,也可以非常輕松的更換你頁面上的號碼。
解決方案:做了https����,運營商劫持保守點說可以99%避免。
3��、網(wǎng)站代碼劫持����。
解讀:這類劫持也會有,分為2種情況����。
第一種就是:落地頁系統(tǒng)有漏洞,劫持的人在你的頁面中放入JS代碼��,從而替換你的廣告上的聯(lián)系方式�,因為JS代碼在源碼中,你不容易發(fā)現(xiàn)����。
第二種就是:你在拔別人頁面的時候��,別人頁面提前就防好了代碼����,技術(shù)員沒留意�;或者落地頁系統(tǒng)沒有對這類代碼進(jìn)行過濾,那你也會中招�����!
解決方案:落地頁系統(tǒng)要加強防范�����,不要被入侵了�。 拔落地頁的也要拔得精細(xì)一些����,拔別人事先留好的后面清理掉。
4���、本地電腦篡改劫持(hosts���、驅(qū)動��、注冊表等)���。
解讀:這種劫持常見,一般劫持都是安裝軟件的時候電腦被篡改了�,影響可能就是打開狠毒釣魚網(wǎng)站。但是對我們推廣落地頁的本身是沒有影響的����。
二、劫持可做到:
1����、隨機時間劫持。
2�、定時劫持(如凌晨4點-6點,其他時間正常)
3�、指定地區(qū)劫持(你公司在深圳,除了深圳不劫持���、其他地區(qū)都劫持)
4�����、百度或其他搜索引擎進(jìn)去的劫持��。
三���、總結(jié):
所以�����,劫持跟XG疫情一樣��,聽起來恐怖�����,其實當(dāng)我們認(rèn)識他們后也沒有那么可怕�。
這也就是我們一直強調(diào)為何要做域名的SSL證書����,HTTPS訪問�����,因為做好這個起碼可以抵御99%的劫持�����,那為何不做呢?
這段時間����,當(dāng)有客戶跟我們說到感覺自己頁面有劫持了。
確實我們要做的也很簡單�����,看下你頁面有沒有被放入其他非系統(tǒng)的JS文件����。
如果沒有,那就排除掉了系統(tǒng)被入侵�,別人放入JS劫持的情況。
其實我們系統(tǒng)當(dāng)你們在后臺修改頁面����,復(fù)制別人的內(nèi)容的時候,我們會把其他的代碼都會過濾掉�,大大減輕了中招的幾率。
在就是我們系統(tǒng)源碼是不出售的��,服務(wù)器上也有層層防護(hù)�,想要入侵我們系統(tǒng),也是非常有難度的�����。
而且我們每天早上都會看系統(tǒng)日志,專人維護(hù)服務(wù)器��。
服務(wù)器也有異地登陸報警�����,也設(shè)置得有IP登陸限制�,所以····這個概率太低了。
以前SSL證書��,幾千一年����,服務(wù)器配置難度高···現(xiàn)在我們后臺可以一鍵操作,還有教學(xué)視頻�����,趕緊用起來吧����!
如沒特殊注明�����,文章均為鼎尖網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請注明來自
http://www.itservicesfortworth.com/html/article-232-1.html
