網(wǎng)站seo優(yōu)化網(wǎng)頁木馬的部署
日期 : 2020-07-10 20:48:10
網(wǎng)頁木馬的部署。網(wǎng)頁木馬是靠具有攻擊性的腳本或畸形構(gòu)造攻擊主動訪問該頁面的客戶端, 這樣攻擊者想要大規(guī)模攻擊客戶端就必須使該頁面擁有足夠的訪問量。隨著網(wǎng)民安全意識的提高使得攻擊者利用社會工程學方法自己搭建站點部署攻擊頁面騙取訪問行不通了, 這迫使攻擊者尋找新的方法來增加訪問量, 其中最主要的方法就是網(wǎng)頁掛馬。網(wǎng)頁掛馬是通過內(nèi)嵌鏈接 (一種特殊的超鏈接, 當客戶端通過瀏覽器訪問網(wǎng)頁時不需要點擊, 該鏈接的指向內(nèi)容就會自動加載) 將攻擊腳本嵌到一個正規(guī)頁面或?qū)φ?guī)頁面進行重定向機制。而且嵌入的標簽屬性一般會設(shè)置成0, 所以被掛木馬的正規(guī)網(wǎng)頁不會出現(xiàn)視覺上的變化。攻擊者是利用網(wǎng)絡(luò)服務(wù)器的不完善而獲取一定權(quán)限對頁面進行篡改、嵌入攻擊腳本, 所以安全防御到位的大型網(wǎng)站不會發(fā)生網(wǎng)絡(luò)掛馬的情況。網(wǎng)頁掛馬可以在動態(tài)網(wǎng)頁的任何位置并隨著動態(tài)視圖的整體加載過程中被加載, 而且常常會嵌入第三方流量統(tǒng)計和廣告位等處。這些掛馬目的始終是攻擊客戶端, 即使攻擊者對網(wǎng)站服務(wù)器中的網(wǎng)頁進行了篡改。所以網(wǎng)絡(luò)掛馬因其隱蔽性和能獲取高訪問量而成為攻擊者部署網(wǎng)頁木馬的主要手段。
相關(guān)文章
精彩導讀
熱門資訊
