网页劫持

　　如何知道自己的网站是否出现劫持的问题。 　　IIS7网站监控 　　检测网站是否被劫持、DNS污染检测、网站打开速度检测等信息。 　　比较常见的，DNS劫持（域名劫持）。DNS域名解析是把你平时输入的好记的网址翻译成一个ip地址的过程，你上网易会在浏览器地址栏里输入：***，但其实后台会给翻译成一个数字形式，比如213.234.1.XXX之类的。 　　有可能你中了***或者恶意代码之后，在翻译的过程中扰乱你的电脑，翻译成另一串数字，让你上他想让你上的网页。 　　有点类似于你去医院挂个号，结果给你挂到路对面小诊所去了。最大规模被域名劫持祸害过的其实就是某度了，2010年域名被伊朗网军劫持过，整整八个小时用户上不去百度，是百度成立以来最严重的服务器故障，据说直接损失直接超过700万，间接损失更多。 　　当时也是一边紧急启动备用登陆进行恢复，一边痛骂劫持方。 　　所以对于劫持问题，真正可怕的是，如果他劫持你的网络银行呢？你办理网上银行，结果被劫持到坏人做的一个一模一样的假网站上，你浑然不觉地输入了账号密码，结果把密码都输入到人家网站去了，怕不怕？ 来源： https://www.cnblogs.com/goodcola/p/11541734.html

最近项目涉及到安全方面，自己特意了解了一下，记录在此，共同学习。 常见的web安全有以下几个方面 同源策略（Same Origin Policy） 跨站脚本攻击XSS（Cross Site Scripting） 跨站请求伪造CSRF（Cross-site Request Forgery） 点击劫持（Click Jacking） SQL注入（SQL Injection） 同源策略 含义 所谓同源策略，指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。 所谓"同源"指的是"三个相同" 协议相同 域名相同 端口相同 举例来说，http://www.example.com/dir/page.html 这个网址，协议是 http:// ，域名是 www.example.com ，端口是 80（默认端口可以省略）。它的同源情况如下 http://www.example.com/dir2/other.html：同源 http://example.com/dir/other.html：不同源（域名不同） http://v2.www.example.com/dir/other.html：不同源（域名不同） http://www.example.com:81/dir/other.html：不同源（端口不同） 目的 同源政策的目的

浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。 所谓浏览器劫持是指网页浏览器（IE等）被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。 2019年5月，工信部表示将严惩浏览器主页劫持行为。 常规处理办法 检查浏览器主页设置，设百度为首页。主页已经是百度，但是打开浏览器还是访问流氓网站，点主页按钮正常访问百度。 重置浏览器设置，还是一样。 检查了浏览器快捷方式，没有网址尾巴。 检查了注册表的主页设置项，正常。 检查了代理设置，hosts，本地连接dns设置，都正常。 修复了lsp，重置winsock，依旧劫持。 用360安全卫士锁定主页。 卸载，官网重新下载安装浏览器。 如果上面的方式还是不行，那就重装系统吧，养成一个良好的电脑使用习惯，不要下载运行未知的软件，建议使用WIN10系统。 来源： https://blog.csdn.net/u014759533/article/details/100062150

　　如何检测自己的网站是否出现劫持的问题。 　　IIS7网站监控 　　检测网站是否被劫持、DNS污染检测、网站打开速度检测等信息。 　　比较常见的，DNS劫持（域名劫持）。DNS域名解析是把你平时输入的好记的网址翻译成一个ip地址的过程，你上网易会在浏览器地址栏里输入：***，但其实后台会给翻译成一个数字形式，比如213.234.1.XXX之类的。 　　有可能你中了木马或者恶意代码之后，在翻译的过程中扰乱你的电脑，翻译成另一串数字，让你上他想让你上的网页。 　　有点类似于你去医院挂个号，结果给你挂到路对面小诊所去了。最大规模被域名劫持祸害过的其实就是某度了，2010年域名被伊朗网军劫持过，整整八个小时用户上不去百度，是百度成立以来最严重的服务器故障，据说直接损失直接超过700万，间接损失更多。 　　当时也是一边紧急启动备用登陆进行恢复，一边痛骂劫持方。 　　所以对于劫持问题，真正可怕的是，如果他劫持你的网络银行呢？你办理网上银行，结果被劫持到坏人做的一个一模一样的假网站上，你浑然不觉地输入了账号密码，结果把密码都输入到人家网站去了，怕不怕？ 来源： https://www.cnblogs.com/xiaokeaia/p/11511793.html

　　当出现DNS劫持的时候，应该用什么样的办法进行检测查询？ 　　IIS7网站监控 　　检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。 　　最近自己的电脑一打开网页全是广告，而且这个广告还是很流氓的那种，直接霸屏，在原网页上面嵌入了一层js广告，必须得点击它才能继续浏览原始网页，非常之流氓。气得我是咬牙切齿，无处诉苦，还有我们经常会发现打开网站莫名其妙的就被跳转到其他网站上去了，后面还带个推广渠道的小尾巴。 　　今天我就以此为导火线，来分析下网站劫持这点猫腻，让你洞悉网络上的各种坑，以便更好的保护自己的钱财隐私不被坏人利用。 　　现如今网上泛到处泛滥着钓鱼网站，页面小广告、电商劫持返利，流氓软件推广等，很多都通过如下手段实现： 　　1.DNS劫持 　　2.中间人劫持 　　DNS劫持 　　DNS劫持一般用作钓鱼网站，诱导用户跳转到劫持人预设的欺骗性网站，假网站会和用户要访问的网站在外观上做的基本一模一样，不细心观察就很容易被骗过去，如果用户警觉性不高，输入相关网站的账号密码，则就会轻而易举的被劫持人获取到用户的个人信息。 　　进行流量的代理劫持后（均为http劫持，https无法劫持)可以做哪些事呢？， 　　1.iframe插入小广告。 　　2.访问某些网站直接302跳转劫持到其他网站。 　　3.各种电商返利劫持。 　　4.劫持任意

　　如何知道自己的网站是不是出现了劫持类问题？iis7网站监控 　　网站是否被劫持、DNS是否被污染、网站打开速度测试的检查。 　　在谈流量劫持之前，首先我们来了解一下什么叫做流量劫持。对于互联网的最终用户来说，用户对上网的直观感受就是我打开浏览器，输入一个网址，然后我立刻就能看到网页。这是站在用户的角度来看上网，但在这个“上网”的过程中，隐藏了非常多的技术细节。 　　我们国内用户，一般是在家用路由器后面，要访问一个网站的话，会有三个步骤： 　　首先访问 DNS 服务器，将域名转换为 IP 地址。 　　访问这个 IP 地址，这样用户就访问了目标网站。 　　如果是一个建设良好的网站，一般会把静态资源放在 CDN 上。 　　流量劫持就是在这些环节当中，对数据进行偷窃、篡改，甚至转发流量进行攻击的这样一类行为。从危害上来说，互联网上最可怕的攻击也莫过于此了。那互联网发展这么多年了，为什么流量劫持还能够横行呢？流量劫持能够发生，无非是两个原因： 　　网络链路本身不安全。网络链路牵扯到具体的网络协议，这些协议当中，有些从设计上就没有考虑安全问题，贻害至今；另有一些，在当时可能是安全的，但正所谓“没有绝对的安全”，随着计算力和攻击手段的发展，当时安全的协议如今可能已经变得不再安全。 　　干扰安全链路，迫使链路降级到不安全的方案上。这一点可以归结到前面，但单独拿出来说

　　怎么检测自己的网站是不是有劫持的情况？ 　　iis7网站监控 　　网站打开速度查询、DNS污染、地区电信劫持等问题检测。 　　网络劫持最主要的就是运营商层面的劫持。可以说，我们每个人随时随地都在与它打交道。 　　而运营商劫持又主要分两种： 　　DNS劫持：这种劫持会把你重新定位到其它网站，我们所熟悉的钓鱼网站就是这个原理。但是因为它的违法性，现在被严厉的监管起来，已经很少见。 　　HTTP劫持：虽然DNS劫持已经被监管了起来，但是还有HTTP劫持啊！当运营商发现你的是HTTP请求时，就会在里面插入一些奇奇怪怪的广告。并且这种现象十分常见，不信你可以试着随便打开一个网页，仔细看看你就会发现一些小尾巴，这就是被HTTP劫持了。 　　为什么会这样？ 　　HTTP请求是在网络中是明文传输，而且必须经过运营商，于是运营商层面可以很轻松地修改响应的HTTP内容。比如在返回的HTML里直接加一段JS，JS可以直接在客户端执行实现任何想要的效果。 　　解决办法： 　　1.如果是自己的站被劫持，直接全站HTTPS吧！并且在推广发布时带上协议头会有效果，因为80端口的301也有一定概率被劫持； 　　2.如果只是作为单纯用户，基本无解；尝试访问同一个站时用不同的网络环境，WIFI/4G切下运营商，看看会不会都有这样的内容出现；只有某一个运营商有，可以尝试打运营商电话投诉。 来源： https:/

　　1. DNS 的基本原理 　　DNS Domain name system 域名系统；互联网通信的基石是IP，但IP很多，也不好记忆，所以我们用域名来代替IP 来让人更容易记忆；那真正通信必须用IP来进行，所以需要把域名解析成IP。 　　IIS7网站监控 　　测网站是否被劫持、域名是否被墙、DNS污染检测等信息。 　　DNS 域名服务是一个树状结构，从一级域名com/net/cn/... 到多级域名，一个域名从自己近的域名进行解析，最终解析到IP 　　负责搭建、维护域名服务器的是运营商，尤其是一些小运行商的域名服务器不是很稳定，有时会出现域名劫持。 　　2. 域名劫持 　　域名服务器上保持着所有的域名--IP 的记录，当域名服务器收到查询请求后，会在缓存、数据库中查询对应的记录，然后把结果数据返回给客户端； 　　如果有人(hacker) 恶意修改了记录的内容，让域名解析到了错误的IP 地址，这时域名就解析到了错误的IP(有可能是竞争对手的网页)，这就是域名劫持. 　　3. 域名污染 　　用户客户端的电脑发送给DNS 服务器查询域名，再DNS服务器查询到数据返回给用户之间有一段时间延迟，如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户， 　　那用户获取的解析也是错误的，这叫做域名污染 　　4. GFW 进行”合法“域名污染 　　GFW 叫防火长城

　　如何知道自己的网站是否出现劫持的问题。 　　IIS7网站监控 　　检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。 　　比较常见的，DNS劫持（域名劫持）。DNS域名解析是把你平时输入的好记的网址翻译成一个ip地址的过程，你上网易会在浏览器地址栏里输入：***，但其实后台会给翻译成一个数字形式，比如213.234.1.XXX之类的。 　　有可能你中了***或者恶意代码之后，在翻译的过程中扰乱你的电脑，翻译成另一串数字，让你上他想让你上的网页。 　　有点类似于你去医院挂个号，结果给你挂到路对面小诊所去了。最大规模被域名劫持祸害过的其实就是某度了，2010年域名被伊朗网军劫持过，整整八个小时用户上不去百度，是百度成立以来最严重的服务器故障，据说直接损失直接超过700万，间接损失更多。 　　当时也是一边紧急启动备用登陆进行恢复，一边痛骂劫持方。 　　所以对于劫持问题，真正可怕的是，如果他劫持你的网络银行呢？你办理网上银行，结果被劫持到坏人做的一个一模一样的假网站上，你浑然不觉地输入了账号密码，结果把密码都输入到人家网站去了，怕不怕？ 来源： https://blog.51cto.com/14498873/2432667

　　不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响；只有浏览网页或下载时才有风险，其他场合则毫无问题；而网关被劫持，用户所有流量都难逃魔掌。 　　如果怀疑自己的网页别劫持了？该怎么去确定这个疑问？ 　　iis7网站监控 　　网站的劫持、污染、打开速度等消息可检测。 　　为什么喜欢劫持网页？ 　　理论上说，劫持到用户的流量数据，也就获得相应程序的网络通信。但在现实中，数据并不代表真实内容。一些重要的网络程序，都是私有的二进制协议，以及各种加密方式。想通过流量来还原出用户的聊天信息、支付密码，几乎是不可能的。即使花费各种手段，破解出某个程序的通信协议，然而一旦程序升级改变了协议格式，或许就前功尽弃了。因此，很难找到种一劳永逸的客户端劫持方案。 　　然而，并非所有程序都是客户端的。一种新兴的应用模式 —— WebApp，发展是如此之快，以至于超越客户端之势。在如今这个讲究跨平台、体验好，并有云端支持的年代，WebApp 越来越火热。各种应用纷纷移植成网页版，一些甚至替代了客户端。同时，也造就了流量劫持前所未有的势头。 　　WebApp，其本质仍是普通的网页而已。尽管网页技术在近些年里有了很大的发展，各种新功能一再增加，但其底层协议始终没有太大的改进 —— HTTP，一种使用了 20 多年古老协议。 　　在 HTTP 里