1、域名绑架

当前供给查找引擎效劳的商品许多，常用的如百度、谷歌、搜狗、有道等，他们应用的技术差别较大，核心技术通常都作为公司的技术机密，咱们是不得而知，但都存在一个数据快照，存储在查找引擎效劳器上，当用户输人关键词时，查找引擎经过查找功用在快照效劳器上检索，并将结果按录入的时间或其他索引进行排序列出，为用户供给信息。

但在使用过程中，网站假如被植入木马程序，表现为经过查找引擎查找到某一网站，查找结果中的网站名称、域名均与实践相符，翻开这个网站时，前1?2秒时间，是翻开网站域名时的解析，没有反常，但再过1秒钟左右，翻开呈现的网站却是其他网站或者不合法网站，而域名解析的ip地址没有任何反常是彻底正确的。

呈现类似的问题，咱们常称为“域名绑架”，呈现这种情况原因是多种的，，随着互联网应用日益深人社会生活，网络环境也更加复杂多变。这种表象警示着网站办理员必须高度重视网络安全，并不断提高应对新的安全威胁的能力。

　　
2、写入代码

写入代码与植人木马文件，是黑客通常选用的手法，写入代码时，当被写入的文件被任何阅读者拜访时， 这段写入的代码就开始作业，使用系统的FSO功用，形成一个木马文件，黑客再用这个木马文件来操控效劳器，并不仅仅操控Web地点的文件夹，当然，还有些黑客不需求操控效劳器，仅仅在Web文件里写入一些黑连接，翻开网站时不会呈现任何剩余的内容，仅仅翻开速度比正常的要慢许多倍，由于要等这些黑连接都生效之后整个网站才彻底翻开，假如是黑连接只需求清除了就能够了，但是文件被植人了木马或字符，便很难查找得到。

　　
3、主要特征

经过反复查找原因，发现了域名绑架的主要特征。 经过对黑客植入字符剖析，其使用了 “window.location. href’js语句，还会造成网站办理无法正登录，办理人员在办理登录窗口输入用户名、密码后，通常经过认证时便会将用户的一些信息经过session传递给其他文件使用， 但“window, location.href ’语句使认证环节都无法完成，用户的表单无法正常提交给验证文件，假如系统使用了验证码，“window.location.href’语句能够使验证码过期，输入的验证码也是无效的，造成网站无法正常登录。
　　

这些特征主要有几点特色。

(1) 荫蔽性强

生成的木马文件名称，和Web系统的文件名极为像似，假如从文件名来识别，根本无法判断，并且这些文件，通常会放到web文件夹下许多级子文件夹里，使办理员无从查找，文件植人的字符也十分荫蔽，只要几个字符，通常无法发现。

(2) 技术性强

充分使用了 MS Windows的特色，将文件存储在某文件夹下，并对这个文件作特殊字符处理，正常办法无法删去，无法仿制，有的乃至无法看到，仅仅检测到此文件夹里有木马文件，但无法查看到，(系统彻底显现躲藏文件)，更无法删去、仿制。

(3) 破坏性强

一个站点假如被植人木马或字符，整个效劳器相当于被黑客彻底操控，可想其破坏性之大，但这些黑客的意图不在于破坏系统，而是使用Web效劳器，绑架到他们所要显现的网站，因而一些网站假如被绑架，就会转到一些不合法网站，造成不良后果。

4、应对办法

经过对发生的原因剖析，其主要是对网站效劳器Web网站文件及文件夹获取了读与写的权限，针对问题发生的主要原因、路径，使用效劳器的安全设置和提高网站程序的安全性，是能够防范的，是能够根绝域名绑架问题的。

(1)加强网站的防SQL写入功用

SQL注人是使用SQL语句的特色，向数据库写内容，从而获取到权限的办法。关于拜访MS SQL Server 数据库时，不要使用权限较大的sa默认用户，需求树立只拜访本系统数据库的专一用户，并装备其为系统所需的最小权限。

(2)装备Web站点文件夹及文件操作权限

Windows网络操作系统中，使用超级办理员权限， 对Web站点文件及文件夹装备权限，多数设置为读权限，慎重使用写权限，假如无法获取超级办理员权限，这样木马程序便无法生根，网站域名被绑架的可能便能够下降许多。

(3)査看事情办理器，整理Web网点中存在的可疑文件

Windows网络操作系统中有事情办理器，不管黑客是经过何种方式获取操作权限的，事情办理器中均能够看出反常，经过反常的事情和日期，在Web站中查找该日期内文件的改变情况，对能够履行代码的文件需求特别查看其是否被注人代码或改动，关于新增的可履行代码文件进行整理。
 

上海做网站找星代科技，提供专业的网站建设、手机微网站，网络营销，网站优化、网站推广。