网站安全 这有什么1112持？

面对多种方式的网站劫持搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持我们应该如何应对？

虽然互联网经过多年的发展可是网站使用的底层协议仍是 HTTP营销推广可是网站使用的底层协议仍是 HTTPHTTP 作为一种明文传播协议所有的传输数据都是明文我们都知道在通信中使用明文(不加密) 内容可能会被窃听同时网站存在被劫持的风险。

提升网站 防 SQL注入功能

SQL注入通过利用 SQL 语言的特性向 Web 数据库写入内容获取权限因此我们需要针对MS SQL Server 数据库中的小权限 sa 默认用户建立一个只能访问本系统数据库的专一用户企业产品建立一个只能访问本系统数据库的专一用户并且为他配置最小权限。

配置 Web 站点文件夹及其操作权限

使用 Windows 系统中的超级管理员权限对 Web 站点文件和文件夹进行权限配置。将大部分人的权限配置为仅读权限黑客在没有写权限的情况下很难将木马程序植入减少网站域名劫持的可能性。

定期清理 Web 网点中存在的可疑文件

不管黑客通过何种方式获取权限在事件管理器中都会显示出异常情况通过对异常事件和日期的分析查看执行代码文件中是否被人注入代码或改动并且对新增可执行代码进行清理。

让用户绕过运营商 local DNS使用 114 DNS（国内最大的中立缓存 DNS）这种在技术实现上有比较大的难度成本也比较高。在现在的情况下即使用户使用公共 DNS也并不能完全解决问题。先不论公共 DNS 是否也有在做劫持最关键的是运营商也会专门针对到公共 DNS 的流量做劫持。对于流量入口的把控运营商不会放松警惕。

在移动客户端中加入一个域名解析模块客户端通过 HTTP 的方式向网站的流量调度服务器请求 IP流量调度服务器会根据用户所在位置给用户一个最优的IP。客户端在获取IP后直接用此IP来访问所需站点资源。

网站使用 HttpDNS 面临较高的成本我们可以选择国内公有云厂商云的HttpDNS 调度功能可以有效防止 DNS 劫持。

△ HttpDNS 访问原理图

四、HTTPS 防劫持

由于公共 DNS、HttpDNS 的部署成本过高有一定的技术难度并且在面对无孔不入的 DNS 劫持时难免会力有不逮。这时候网站开启 HTTPS 作为防 DNS 劫持手段之一可以高效的解决这些问题。目前绝大部分网站也都已经启用 HTTPS 来加密。HTTPS 协议就是HTTP+SSL/TLS在 HTTP 的基础上加入 SSL /TLS 层提供了内容加密、身份认证和数据完整性三大功能最终目的就是为了加密数据用于安全的数据传输。

△ HTTP 请求

△ HTTPS 请求

SSL 协议在 HTTP 请求中增加了握手阶段并且对明文 HTTP 请求、应答进行加密。SSL 握手阶段客户端浏览器会进行服务器身份认证确认客户端证书证书属于该目标网站并且证书本书有效的时候并且通信双方还会共同使用一个加密和解密的会话密钥。

在 SSL 握手阶段结束之后服务端和客户端通过会话密钥对交互数据进行加密/解密操作将HTTP请求和应答经过加密之后才会发送到发送到网络上。

标签： 劫持网站DNS权限