国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　當(dāng)網(wǎng)站成為熱愛(ài)的攻擊的目標(biāo)，也成為散播惡意程序的跳板，蒙受的風(fēng)險(xiǎn)與損失隨之?dāng)U大，也會(huì)讓網(wǎng)站使用者受到波及。

　　目前開(kāi)始在搜尋結(jié)果中加入提醒字符串，標(biāo)示受駭?shù)木W(wǎng)站，對(duì)企業(yè)而言，更可能因此流失用戶(hù)。

　　如何在這波「網(wǎng)駭/害」烽火中生存，最重要的是必須正視問(wèn)題的嚴(yán)重性，在網(wǎng)站開(kāi)發(fā)與維運(yùn)階段提升安全意識(shí)。另外，也可藉由導(dǎo)入工具的方法提升安全性，如果資安預(yù)算有限，至少找出企業(yè)能負(fù)荷的安全防護(hù)底線(xiàn)，保障企業(yè)網(wǎng)站與用戶(hù)的安全。

　　治標(biāo)：監(jiān)控網(wǎng)頁(yè)異動(dòng)，立即回復(fù)黑客有許多攻下網(wǎng)站的手法，但以修改網(wǎng)頁(yè)進(jìn)行偷渡惡意程序的手法而言，最終必須修改網(wǎng)頁(yè)才能達(dá)到目的，因此監(jiān)控網(wǎng)頁(yè)便是IT人員可以應(yīng)變黑客攻擊的方法。

　　黑客修改網(wǎng)頁(yè)時(shí)，對(duì)于檔案的大小、網(wǎng)頁(yè)的最后修改時(shí)間都會(huì)造成影響，因此IT人員可以自行撰寫(xiě)程序，比對(duì)網(wǎng)站最近一次修改檔案的大小或日期和在線(xiàn)檔案是否一致，一旦有出入，就代表有異常，這時(shí)就可以進(jìn)一步檢視檔案是否有不明的iframe或JavaScript語(yǔ)法指向外部網(wǎng)站，藉此判定是否已經(jīng)遭到黑客 攻擊。萬(wàn)一遭到攻擊的話(huà)，則必須先做好證據(jù)保存的動(dòng)作，再將網(wǎng)站復(fù)原成未前的狀態(tài)。

　　市面上有針對(duì)網(wǎng)站的監(jiān)控與復(fù)原動(dòng)作提供自動(dòng)化解決的產(chǎn)品，這類(lèi)產(chǎn)品通常能做到實(shí)時(shí)化的監(jiān)控與通報(bào)機(jī)制，當(dāng)網(wǎng)站遭到竄改時(shí)，立即復(fù)原成原先頁(yè) 面，就能阻擋在網(wǎng)頁(yè)中植入程序代碼的攻擊方式，入侵的記錄也會(huì)保留住。網(wǎng)頁(yè)監(jiān)控與復(fù)原產(chǎn)品通常也能保護(hù)檔案上的檔案，如果黑客企圖刪除或更改文件時(shí)，系統(tǒng)便會(huì)實(shí)時(shí)復(fù)原。

　　這類(lèi)產(chǎn)品的價(jià)格通常在數(shù)萬(wàn)元到十幾萬(wàn)元，以資安的產(chǎn)品而言相對(duì)較低，對(duì)于規(guī)模較小的企業(yè)較能負(fù)擔(dān)，但它能做便是保持網(wǎng)頁(yè)不被竄改更動(dòng)，乍看之下成功的抵擋目前這波新興的黑客攻擊手法，然而它終究只是治標(biāo)之道。

　　雖然黑客不能竄改網(wǎng)頁(yè)內(nèi)容，但畢竟已經(jīng)登堂入室，取得修改網(wǎng)頁(yè)的權(quán)限，這意味著黑客也能將數(shù)據(jù)帶走，或者不使用修改網(wǎng)頁(yè)程序代碼的方式，繞道透過(guò)SQL Injection的攻擊手法，將中的內(nèi)容帶走。

　　因此不論企業(yè)自行撰寫(xiě)程序或采用自動(dòng)化產(chǎn)品來(lái)監(jiān)控與復(fù)原網(wǎng)頁(yè)，都必須明白它的限制在于提供消極的解法，只保護(hù)住網(wǎng)頁(yè)，但黑客進(jìn)攻的漏洞沒(méi)有找出來(lái)修補(bǔ)，攻擊仍會(huì)發(fā)生。

　　解析iFrame攻擊手法對(duì)黑客而言，如何讓使用者毫無(wú)警覺(jué)，下載惡意程序到使用者的計(jì)算機(jī)，才能達(dá)到黑客之后的目的，例如竊取賬號(hào)、密碼或植入傀儡程序。

　　利用HTML語(yǔ)法中的iframe語(yǔ)法，即是一個(gè)極常見(jiàn)的手法。iframe設(shè)計(jì)的目的，是讓設(shè)計(jì)人員能在網(wǎng)頁(yè)中嵌入頁(yè)框，而頁(yè)框中可以加載另一個(gè)頁(yè)面，透過(guò)這種方式可以設(shè)計(jì)出更為彈性的網(wǎng)頁(yè)功能。

　　但iframe到黑客手中，就有了不一樣的玩法。只要在iframe屬性將寬與高設(shè)定為「0」時(shí)，被呼叫的頁(yè)面一樣會(huì)執(zhí)行，但不會(huì)顯示在網(wǎng)頁(yè)上。這種宛如替網(wǎng)頁(yè)穿上隱身衣的作法，就會(huì)在使用者瀏覽被駭網(wǎng)站時(shí)，神不知鬼不覺(jué)地執(zhí)行藏在隱身頁(yè)面中的語(yǔ)法。

　　由于iframe手法太過(guò)盛行，而且具有明顯的辨識(shí)特征，于是就有變種的方式出現(xiàn)，利用JavaScript語(yǔ)法改寫(xiě)呼叫手法，再混進(jìn)網(wǎng)頁(yè)原有JavaScript中，增加發(fā)掘的難度。

　　一般而言，如果設(shè)定適當(dāng)?shù)陌踩缘燃?jí)，惡意程序在下載或執(zhí)行時(shí)會(huì)出現(xiàn)警告訊息，但如果黑客利用安全漏洞，就有機(jī)會(huì)在不用任何詢(xún)問(wèn)下安裝惡意程序。

　　比起自行偽造網(wǎng)站容易被人識(shí)破，黑客會(huì)挑選流量大或知名網(wǎng)站作為散播的源頭，成功率較高。黑客會(huì)嘗試由各種可能的管道入侵，例如網(wǎng)頁(yè)應(yīng)用程序本身的缺陷或 是未更新的漏洞。Google強(qiáng)大的搜尋能力，更是助長(zhǎng)黑客能取得更多沒(méi)有作好設(shè)定的網(wǎng)站，透過(guò)一些關(guān)鍵詞往往能查出系統(tǒng)信息或可能的弱點(diǎn)，而讓黑客可以 取得修改網(wǎng)頁(yè)的權(quán)限。

　　因此當(dāng)企業(yè)發(fā)站被植入惡意程序時(shí)，已經(jīng)是黑客攻擊手段的最后階段，它只是表面上最容易發(fā)現(xiàn)的跡象，事實(shí)上，系統(tǒng)或網(wǎng)站應(yīng)用程序必然存在漏洞，讓黑客得以順藤摸瓜，進(jìn)而修改網(wǎng)頁(yè)。