網站seo優(yōu)化網頁木馬的部署
日期 : 2020-07-10 20:48:10
網頁木馬的部署。網頁木馬是靠具有攻擊性的腳本或畸形構造攻擊主動訪問該頁面的客戶端, 這樣攻擊者想要大規(guī)模攻擊客戶端就必須使該頁面擁有足夠的訪問量。隨著網民安全意識的提高使得攻擊者利用社會工程學方法自己搭建站點部署攻擊頁面騙取訪問行不通了, 這迫使攻擊者尋找新的方法來增加訪問量, 其中最主要的方法就是網頁掛馬。網頁掛馬是通過內嵌鏈接 (一種特殊的超鏈接, 當客戶端通過瀏覽器訪問網頁時不需要點擊, 該鏈接的指向內容就會自動加載) 將攻擊腳本嵌到一個正規(guī)頁面或對正規(guī)頁面進行重定向機制。而且嵌入的標簽屬性一般會設置成0, 所以被掛木馬的正規(guī)網頁不會出現視覺上的變化。攻擊者是利用網絡服務器的不完善而獲取一定權限對頁面進行篡改、嵌入攻擊腳本, 所以安全防御到位的大型網站不會發(fā)生網絡掛馬的情況。網頁掛馬可以在動態(tài)網頁的任何位置并隨著動態(tài)視圖的整體加載過程中被加載, 而且常常會嵌入第三方流量統(tǒng)計和廣告位等處。這些掛馬目的始終是攻擊客戶端, 即使攻擊者對網站服務器中的網頁進行了篡改。所以網絡掛馬因其隱蔽性和能獲取高訪問量而成為攻擊者部署網頁木馬的主要手段。