知道黑客的劫持方式,有助于我们对网站进行安全防御,下面我们来了解下,目前有哪些网站劫持方式:
1.DLL级别的劫持 WIN系统常见 通过如伪静态组件 404错误模块DLL进行
2.JS劫持常见于源代码修改,通过判断user来路头部进行跳转处理 多数情况下进行加密
3.反向代理类劫持 通过修改.htaccess 或nginx配置文件 或web.config实现
4.内网劫持技术,通过服务器C段下同一网关ARP欺骗劫持
5.文件类劫持,这类跟JS劫持差不多,比其低级,常见于config文件被修改
6.配置错误类劫持,如网站默认首页文件有多个比如 index.php index.html index.htm default.php default.asp 等,WEB服务器配置时没有删除,黑客通过上传多个首页文件+蜘蛛池大量指向该类页面,即可造成网站出现多个首页问题,混淆蜘蛛爬行造成劫持
7.其他尚未发现的劫持技术(包括并不限于模拟数据发包技术)
