網(wǎng)站seo優(yōu)化網(wǎng)頁(yè)木馬的部署
日期 : 2020-07-10 20:48:10
網(wǎng)頁(yè)木馬的部署。網(wǎng)頁(yè)木馬是靠具有攻擊性的腳本或畸形構(gòu)造攻擊主動(dòng)訪問(wèn)該頁(yè)面的客戶端, 這樣攻擊者想要大規(guī)模攻擊客戶端就必須使該頁(yè)面擁有足夠的訪問(wèn)量。隨著網(wǎng)民安全意識(shí)的提高使得攻擊者利用社會(huì)工程學(xué)方法自己搭建站點(diǎn)部署攻擊頁(yè)面騙取訪問(wèn)行不通了, 這迫使攻擊者尋找新的方法來(lái)增加訪問(wèn)量, 其中最主要的方法就是網(wǎng)頁(yè)掛馬。網(wǎng)頁(yè)掛馬是通過(guò)內(nèi)嵌鏈接 (一種特殊的超鏈接, 當(dāng)客戶端通過(guò)瀏覽器訪問(wèn)網(wǎng)頁(yè)時(shí)不需要點(diǎn)擊, 該鏈接的指向內(nèi)容就會(huì)自動(dòng)加載) 將攻擊腳本嵌到一個(gè)正規(guī)頁(yè)面或?qū)φ?guī)頁(yè)面進(jìn)行重定向機(jī)制。而且嵌入的標(biāo)簽屬性一般會(huì)設(shè)置成0, 所以被掛木馬的正規(guī)網(wǎng)頁(yè)不會(huì)出現(xiàn)視覺(jué)上的變化。攻擊者是利用網(wǎng)絡(luò)服務(wù)器的不完善而獲取一定權(quán)限對(duì)頁(yè)面進(jìn)行篡改、嵌入攻擊腳本, 所以安全防御到位的大型網(wǎng)站不會(huì)發(fā)生網(wǎng)絡(luò)掛馬的情況。網(wǎng)頁(yè)掛馬可以在動(dòng)態(tài)網(wǎng)頁(yè)的任何位置并隨著動(dòng)態(tài)視圖的整體加載過(guò)程中被加載, 而且常常會(huì)嵌入第三方流量統(tǒng)計(jì)和廣告位等處。這些掛馬目的始終是攻擊客戶端, 即使攻擊者對(duì)網(wǎng)站服務(wù)器中的網(wǎng)頁(yè)進(jìn)行了篡改。所以網(wǎng)絡(luò)掛馬因其隱蔽性和能獲取高訪問(wèn)量而成為攻擊者部署網(wǎng)頁(yè)木馬的主要手段。
相關(guān)文章
精彩導(dǎo)讀
熱門(mén)資訊
