文章编号：2355 / 更新时间：2023-12-08 / 浏览：次

面对多种方式的网站劫持，搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持我们应该如何应对？

虽然互联网经过多年的发展，可是网站使用的底层协议仍是HTTP，HTTP作为一种明文传播协议，所有的传输数据都是明文，我们都知道在通信中使用明文(不加密)内容可能会被窃听，同时网站存在被劫持的风险。

部分网站遭遇劫持主要由于非法服务器获取了Web网站文件及文件夹的读写权限，针对这个问题，我们可以利用服务器的安全设置、提高网站程序的安全性，以此防范Web劫持。

提升网站防SQL注入功能

通过利用SQL语言的特性，向Web数据库写入内容，获取权限，因此我们需要针对MSSQLServer数据库中的小权限sa默认用户，建立一个只能访问本系统数据库的专一用户，并且为他配置最小权限。

配置Web站点文件夹及其操作权限

使用Windows系统中的超级管理员权限对Web站点文件和文件夹进行权限配置。将大部分人的权限配置为仅读权限，黑客在没有写权限的情况下，很难将木马程序植入，减少网站域名劫持的可能性。

定期清理Web网点中存在的可疑文件

不管黑客通过何种方式获取权限，在事件管理器中都会显示出异常情况，通过对异常事件和日期的分析，查看执行代码文件中是否被人注入代码或改动，并且对新增可执行代码进行清理。

让用户绕过运营商localDNS，使用114DNS（国内最大的中立缓存DNS），这种在技术实现上有比较大的难度，成本也比较高。在现在的情况下即使用户使用公共DNS，也并不能完全解决问题。先不论公共DNS是否也有在做劫持，最关键的是，运营商也会专门针对到公共DNS的流量做劫持。对于流量入口的把控，运营商不会放松警惕。

在移动客户端中加入一个域名解析模块，客户端通过HTTP的方式向网站的流量调度服务器请求IP，流量调度服务器会根据用户所在位置给用户一个最优的IP。客户端在获取IP后直接用此IP来访问所需站点资源。

网站使用HttpDNS面临较高的成本，我们可以选择国内公有云厂商云的HttpDNS调度功能，可以有效防止DNS劫持。

由于公共DNS、HttpDNS的部署成本过高，有一定的技术难度，并且在面对无孔不入的DNS劫持时难免会力有不逮。这时候网站开启HTTPS作为防DNS劫持手段之一可以高效的解决这些问题。目前绝大部分网站也都已经启用HTTPS来加密。HTTPS协议就是HTTPSSL/TLS，在HTTP的基础上加入SSL/TLS层，提供了内容加密、身份认证和数据完整性三大功能，最终目的就是为了加密数据，用于安全的数据传输。

SSL协议在HTTP请求中增加了握手阶段，并且对明文HTTP请求、应答进行加密。SSL握手阶段，客户端浏览器会进行服务器身份认证，确认客户端证书证书属于该目标网站并且证书本书有效的时候，并且通信双方还会共同使用一个加密和解密的会话密钥。

在SSL握手阶段结束之后，服务端和客户端通过会话密钥对交互数据进行加密/解密操作，将HTTP请求和应答经过加密之后才会发送到发送到网络上。

通过SSL协议对的身份认证，使DNS劫持导致的连接错误服务器情况被发现和终止，保证DNS劫持无法实现。同时HTTPS在数据传输中对数据进行加密传输，保护数据不被窃取以及修改。

面对Web流量劫持，首先我们可以在网站层面限制读写权限，限制恶意代码的写入，其次可以通过公有DNS和HttpDNS来防止恶意DNS劫持。全站开启HTTPS，加密数据传输，可以有效防止数据泄漏，同时解决DNS劫持的问题。

相关标签： 网站劫持、 流量劫持、 网站安全、 蜘蛛技巧、 超级蜘蛛查、

本文地址：https://www.badfl.com/article/6902a635d7033aa1e126.html

上一篇：怎样保持网站被百度秒收录...
下一篇：站群建设网站优化的注意事项...