建立起一個網(wǎng)站是非常困難的���,對個人站長來說要比常人努力數(shù)倍,然而為了僅此的一點(diǎn)流量需要長期不斷的付出�����。
如果說起網(wǎng)站安全除了防止網(wǎng)站源碼被促改或者腳本促改的惡意行為��,網(wǎng)站最怕的是被劫持��,這種劫持用戶輸入站點(diǎn)地址會被直接跳轉(zhuǎn)到另一個網(wǎng)站���,可以理解為被301重定向了一般。
如果不去觀察URL地址發(fā)生的變化��,可以做到渾然不知。網(wǎng)站無論是做的推廣還是SEO正常流量進(jìn)入�����,還是手動輸入進(jìn)入網(wǎng)站都會被這種惡意行為造成影響�。
網(wǎng)站被綁架的損害
1、跳轉(zhuǎn)到其它地址��,用戶無法正常拜訪���,網(wǎng)站流量受損
2�����、經(jīng)過泛解析生成大量子域名���,一起指向其它地址。跳轉(zhuǎn)到不合法網(wǎng)站會形成網(wǎng)站被百度“降權(quán)”
3���、域名被解析到歹意垂釣網(wǎng)站�,導(dǎo)致用戶財(cái)產(chǎn)損失���,形成客戶投訴�。
4、常常彈出一些廣告���,使客戶不喜歡檢查網(wǎng)站��,形成信譽(yù)度下降�����。
如何防止網(wǎng)站劫持���?
我們仔細(xì)觀察發(fā)現(xiàn),這些網(wǎng)站地址有一個相同點(diǎn)�,采用了HTTP明文傳輸協(xié)議,部分人的站點(diǎn)采用了虛擬主機(jī)�����,并同一臺服務(wù)器同站站點(diǎn)存在一些違規(guī)網(wǎng)站���;仡^看看一些大站有什么區(qū)別�,比如百度、新浪�����、搜狐等,是的�,我們可以看到采用了HTTPS協(xié)議,這種協(xié)議地址除了可以給網(wǎng)站加密傳輸以外����,還可以很好的保護(hù)網(wǎng)站。
HTTPS相比HTTP�,在請求開始之前增加了握手的環(huán)節(jié),在進(jìn)行SSL握手時�����,客戶端瀏覽器會對服務(wù)器的身份進(jìn)行驗(yàn)證��,這是通過SSL證書來實(shí)現(xiàn)的���,SSL證書是由第三方權(quán)威機(jī)構(gòu)CA頒發(fā)����,通俗一點(diǎn)來說就是網(wǎng)站的“身份證”����,瀏覽器需要對“身份證”進(jìn)行驗(yàn)證來確認(rèn)服務(wù)器的身份���,確認(rèn)證書是否屬于目標(biāo)網(wǎng)站、確認(rèn)證書是否有受信任機(jī)構(gòu)所頒發(fā)等�。在握手環(huán)節(jié)的最后,客戶端和服務(wù)器還會協(xié)商出一個用于加密和解密的通訊密鑰��。
而在接下來服務(wù)器與客戶端進(jìn)行的會話中�����,都會使用協(xié)商好的密鑰對交互的數(shù)據(jù)進(jìn)行加密/解密����,簡單來說,就是在HTTP協(xié)議的基礎(chǔ)上�����,將HTTP的明文加密成密文再進(jìn)行傳輸�,在數(shù)據(jù)送達(dá)服務(wù)器后再由服務(wù)器進(jìn)行解密,這就避免數(shù)據(jù)內(nèi)容被人竊取�。
綜上所述���,在部署了SSL證書之后�,因?yàn)闀䦟Ψ⻊?wù)器的真實(shí)身份進(jìn)行驗(yàn)證,所以在發(fā)生DNS劫持導(dǎo)致連接到其它非目標(biāo)服務(wù)器的情況時��,該次訪問將會被瀏覽器發(fā)現(xiàn)并阻止��,讓不法分子的DNS劫持無法順利實(shí)施����。此外使用SSL協(xié)議還能對數(shù)據(jù)進(jìn)行加密和效驗(yàn)完整性,這就避免了傳輸?shù)臄?shù)據(jù)信息被竊取或篡改的情況發(fā)生��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
