今天习惯性去看网站统计,发现我的一个小站莫名其妙有一些其他域名产生的访问量,我的第一反应是又有人把我的小站down去研究了。但当我查看各方面的统计后发现,似乎并不是那么回事。第二反应是我的站中毒被挂马了?于是马上进行了检查,发现一切都很正常,那问题在哪里呢?当我试图访问那几个域名,大量的来路域名为360安全中心,点击访问发现有来自360的提示:警惕骗局!我正在访问的是一个欺诈网站。查看了那几个网站的IP都是174.139.254.20,都是来自美国,那几个站甚至在搜索引擎都还找不到。不过有人在360论坛里喊说其网站没问题,要求解除拦截。看来那几个站已经被360认定为欺诈网站而拦截了。我奇怪的是为什么会搞到我的小站上来?而且似乎是直接将我的小站用框架框起来,底部加了它自己的统计代码,统计用的还是国内的51YES。我似乎对这种行为无可奈何,唯一可做的就是把好自己站点的安全,加上祈祷不要因此对我的站有什么影响。
还记得上次好奇申请了主机屋来玩,结果申请的第二天就发现空间大面积被挂马,主机屋论坛上的站长哀声遍地,遂马上远离了主机屋。那时我还感叹国内的免费的东西真是用不得,也庆幸自己没有因为挂马产生任何损失。今天再次遇到对我这个菜鸟来说莫名其妙的问题,真是一头雾水,让我开始来学习域名劫持、网站的挂马的知识了。
网站挂马,通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改,比如加入一段广告代码,通常是iframe或者script。想知道网站是否被挂马,有一个比较简单的方法,直接检查每个脚本文件最下方是否被加入了iframe或者script的代码,然后这段代码是否是程序员设计的时候添加的,程序员一看就能够知道。
关于域名劫持,看这里。更多的内容需要靠自己Google着学习啊!PS:通过网站统计,我发现用Google的人是越来越多了。
真的不知道域名劫持,网站挂马离我们有多近,百度都能被黑,Google也对黑客深恶痛绝,小站长就别提了。。在这么和谐的国家里,怎么可能有这些,我肯定是错觉,是错觉...
飞网(leaffly.com)//original articles。
发表评论: