網(wǎng)站seo優(yōu)化網(wǎng)頁(yè)木馬的部署
日期 : 2020-07-10 20:48:10
網(wǎng)頁(yè)木馬的部署。網(wǎng)頁(yè)木馬是靠具有攻擊性的腳本或畸形構造攻擊主動(dòng)訪(fǎng)問(wèn)該頁(yè)面的客戶(hù)端, 這樣攻擊者想要大規模攻擊客戶(hù)端就必須使該頁(yè)面擁有足夠的訪(fǎng)問(wèn)量。隨著(zhù)網(wǎng)民安全意識的提高使得攻擊者利用社會(huì )工程學(xué)方法自己搭建站點(diǎn)部署攻擊頁(yè)面騙取訪(fǎng)問(wèn)行不通了, 這迫使攻擊者尋找新的方法來(lái)增加訪(fǎng)問(wèn)量, 其中最主要的方法就是網(wǎng)頁(yè)掛馬。網(wǎng)頁(yè)掛馬是通過(guò)內嵌鏈接 (一種特殊的超鏈接, 當客戶(hù)端通過(guò)瀏覽器訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)不需要點(diǎn)擊, 該鏈接的指向內容就會(huì )自動(dòng)加載) 將攻擊腳本嵌到一個(gè)正規頁(yè)面或對正規頁(yè)面進(jìn)行重定向機制。而且嵌入的標簽屬性一般會(huì )設置成0, 所以被掛木馬的正規網(wǎng)頁(yè)不會(huì )出現視覺(jué)上的變化。攻擊者是利用網(wǎng)絡(luò )服務(wù)器的不完善而獲取一定權限對頁(yè)面進(jìn)行篡改、嵌入攻擊腳本, 所以安全防御到位的大型網(wǎng)站不會(huì )發(fā)生網(wǎng)絡(luò )掛馬的情況。網(wǎng)頁(yè)掛馬可以在動(dòng)態(tài)網(wǎng)頁(yè)的任何位置并隨著(zhù)動(dòng)態(tài)視圖的整體加載過(guò)程中被加載, 而且常常會(huì )嵌入第三方流量統計和廣告位等處。這些掛馬目的始終是攻擊客戶(hù)端, 即使攻擊者對網(wǎng)站服務(wù)器中的網(wǎng)頁(yè)進(jìn)行了篡改。所以網(wǎng)絡(luò )掛馬因其隱蔽性和能獲取高訪(fǎng)問(wèn)量而成為攻擊者部署網(wǎng)頁(yè)木馬的主要手段。
相關(guān)文章
精彩導讀
熱門(mén)資訊
