網(wǎng)站seo優(yōu)化網(wǎng)頁木馬的部署
日期 : 2020-07-10 20:48:10
網(wǎng)頁木馬的部署。網(wǎng)頁木馬是靠具有攻擊性的腳本或畸形構(gòu)造攻擊主動訪問該頁面的客戶端, 這樣攻擊者想要大規(guī)模攻擊客戶端就必須使該頁面擁有足夠的訪問量。隨著網(wǎng)民安全意識的提高使得攻擊者利用社會工程學(xué)方法自己搭建站點部署攻擊頁面騙取訪問行不通了, 這迫使攻擊者尋找新的方法來增加訪問量, 其中最主要的方法就是網(wǎng)頁掛馬。網(wǎng)頁掛馬是通過內(nèi)嵌鏈接 (一種特殊的超鏈接, 當(dāng)客戶端通過瀏覽器訪問網(wǎng)頁時不需要點擊, 該鏈接的指向內(nèi)容就會自動加載) 將攻擊腳本嵌到一個正規(guī)頁面或?qū)φ?guī)頁面進(jìn)行重定向機制。而且嵌入的標(biāo)簽屬性一般會設(shè)置成0, 所以被掛木馬的正規(guī)網(wǎng)頁不會出現(xiàn)視覺上的變化。攻擊者是利用網(wǎng)絡(luò)服務(wù)器的不完善而獲取一定權(quán)限對頁面進(jìn)行篡改、嵌入攻擊腳本, 所以安全防御到位的大型網(wǎng)站不會發(fā)生網(wǎng)絡(luò)掛馬的情況。網(wǎng)頁掛馬可以在動態(tài)網(wǎng)頁的任何位置并隨著動態(tài)視圖的整體加載過程中被加載, 而且常常會嵌入第三方流量統(tǒng)計和廣告位等處。這些掛馬目的始終是攻擊客戶端, 即使攻擊者對網(wǎng)站服務(wù)器中的網(wǎng)頁進(jìn)行了篡改。所以網(wǎng)絡(luò)掛馬因其隱蔽性和能獲取高訪問量而成為攻擊者部署網(wǎng)頁木馬的主要手段。