什么是网页篡改

乐多 问答 2022-05-19 07:18:34 阅读(...)

网页篡改是最为常见的一种攻击形式。网页篡改是一种通过网页应用中的漏洞获取权限,非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为,网站篡改发生后,可能会对企业及访问用户造成非常大的损失。

事实上,网页篡改是最为常见的一种攻击形式。网页篡改是一种通过网页应用中的漏洞获取权限,非法篡改 Web 应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为。网站篡改发生后,可能会对企业及访问用户造成非常大的损失。

Web page tampering 网页篡改

什么是网页篡改

网页篡改,即攻击者故意篡改网络上传送的报文,通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行。网页篡改事件想要做到预先检查和实时防范有一定难度。网页篡改攻击工具趋向简单化与智能化。由于网络环境复杂,因此导致责任难以追查。虽然目前已经有防火墙、入侵检测等安全防范手段,但各类 Web 应用系统的复杂性和多样性导致其系统漏洞层出不穷、防不胜防,攻击者入侵和篡改页面的事件时有发生。因此,网页防篡改技术成为信息安全领域研究的焦点之一。

网页篡改一般有明显式和隐藏式两种:

  • 明显式网页篡改指攻击者为炫耀自己的技术技巧,或表明自己的观点实施的网页篡改;
  • 隐藏式网页篡改一般是在网页中植入色情、诈骗等非法信息链接,再通过灰色、黑色产业链牟取非法经济利益。攻击者为了篡改网页,一般需提前找到并利用网站漏洞,在网页中植入后门,并最终获取网站的控制权。

网页篡改方法包括文件操作类方法和内容修改类方法。文件操作类方法指攻击者用自己的 Web 网页文件在没有授权的情况下替换 Web 服务器上的网页,或在 Web 服务器上创建未授权的网页;内容修改类方法就是对 Web 服务器上的网页内容进行增、删、改等非授权操作。

什么情况能看出网站被篡改

  1. 跳转权重被转移,进入企业网页会自动跳转到其他不良网站。
  2. 被挂黑链暗链,突然发现资讯网页收录了很多显示来源于自身网站的文章,但是文章却不属于自身发布。
  3. 网站信息被劫持,查询资讯网站收录情况,发现网站的标题、关键词、描述都不是网站自己发布的。
  4. 网页文件直接被替换,打开网站,页面被修改,或是有变动,或是面目全非。

为什么网页会被篡改

大部分网站设计更多是考虑满足用户业务的实现,而网站又不具备专业的系统运维人员,日常的使用过程中没有及时发现可能存在的安全漏洞

从企业遭到黑客袭击到个人重要信息泄漏等网络安全事件,已屡见不鲜。有时候,正在埋头工作突然网页跳到某某网游视频页面;需要下载个安装包软件,最后下载下来的却是个文件;准备打开一个工作网站却总是显示与此网站的连接不安全;点击某某企业官网链接,跳出来的却是招聘黄页等信息。这些都是由于网站“裸奔”流量被“挟持”、黑客入侵等原因造成的。

如何防范网页被篡改

  1. SSL 证书实现网站 HTTPS 化,让公司网站更安全。使用 SSL 证书可以检测网站或系统程序漏洞;实时监控网站安全状态,确保网站不被植入密码程序或钓鱼页面,以有效解决个人、企业等组织的信息安全威胁为使命。
  2. SSL 证书是应用于服务器端(网站)与客户端(浏览器)之间的一种部署于服务器上的数字证书。主要是利用 Web 服务器与浏览器以及客户端之间建立加密链接的加密技术,将不安全的 HTTP 协议(明文传输)升级为安全的 HTTPS 协议,来确保互联网数据传输安全的行之有效的解决方案。

根除与恢复

  1. 删除暗链代码,如果网站源码有备份的话,直接从备份中还原;
  2. 删除可疑目录下的 webshell,删除 default.php 文件,全盘查杀病毒以及 webshell;
  3. 删除隐藏用户、修改主机用户密码、数据库密码、网站后台密码等;
  4. 进行渗透测试,查找系统漏洞,修补漏洞。
收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 信任网络 Web of Trust

    信任网络是什么

    信任网络(WoT)是密码学中的一个概念,可以用来验证一个公钥的持有者身份,应用于PGP、GnuPG或其他OpenPGP兼容系统中。信任网络用去中心化的概念,不同于依赖数字证书认证机构的公钥基础设施。
  • 零信浏览器 ZoTrus Browser

    零信浏览器是什么

    零信浏览器是一个免费的国密浏览器。基于开源Chromium研发,增加对国密SSL的全面支持,涉及到SM2/SM3/SM4算法的支持和对《GM/T 0024-2014 SSL VPN技术规范》和《GB/T38636-2020信息安全技术传输层密码协议(TLCP)》两个国密标准规范的支持。
  • WAF

    WAF可以防御哪些攻击

    Web 应用防火墙可以防止 Web 应用免受各种常见攻击,比如 SQL 注入,跨站脚本漏洞(XSS)等。WAF 也能够监测并过滤掉某些可能让应用遭受 DOS(拒绝服务)攻击的流量。WAF 会在 HTTP 流量抵达应用服务器之前检测可疑访问。
  • 跨站请求伪造 Cross-site request forgery

    CSRF是什么

    跨站请求伪造(Cross-site request forgery)通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,CSRF利用的是网站对用户网页浏览器的信任。
  • QQ 浏览器 QQ browser

    X5内核是什么

    X5 内核是腾讯基于优秀开源 Webkit 深度优化的浏览器渲染引擎,搭载在最新一代的手机QQ浏览器上,更快,更便捷。html5、js、acid、dom、css等测试分上有优异表现。
  • 私服是什么

    私服是什么

    私服是未经版权拥有者授权,非法获得服务器端安装程序之后设立的网络服务器,属于网络盗版,而盗版的结果是直接分流了运营商的利润。相对于官服而言未经版权拥有者授权,以不正当手段获得游戏服务器端安装程序之后设立的网络服务器。