手机端小强原创文章,java小强个人博客站点
当前位置: 首页 >> 站长 >> 你不太关注的网站安全,JS植入

你不太关注的网站安全,JS植入

21640 站长 | 2014-11-22

有两件事结合起来,让我更加关注网站看不见的风险。那就是恶意代码植入。
之前我在亿恩科技搞了一个香港主机,只是给公司做一个展示页面用。可是后来把html代码下载下来修改的时候,发现里面多了很多内容。
最近又有一个广告客服联系我,想让我在站点嵌入他们的广告代码,说是PC浏览没事,android或苹果手机看的时候会展示广告。我试了以后才知道,那是广告吗?跟病毒一样,打开我的网站后直接跳转到别的网站,而且下载了一个不知道什么的APP。
还有一件事,那就是我的一个论坛是抢注的一个域名,我发现百度快照上都是一些赌博信息,我还纳闷难道就是因为这事站长不干了?后来从网站得知,可能是站长不维护后,别人修改了他的网站,把快照修改了。
综合来说,也许你觉得你的网站没事,可是事情可能不是你想的那样。比如快照修改,手机端跳转等,你不会去特别注意。

 

那么来简单说下发生如上情况时的危险和预防办法,以及相关损失的维权办法。
危害:
1:修改快照。在爬虫请求的时候恶意跳转到其他网站。
2:恶意跳转。PC请求没事,手机端请求时跳转到其他网站,强制下载APP。
3:非法广告。我们知道,联盟的广告都是嵌入了一段JS代码来实现的,那么恶意代码同样可以通过这种方法发布非法内容。


办法:
1:定期核查网站代码与本地是否一致。比如我在SVN上存储了代码,每次把网站代码通过FTP工具下载下来,覆盖原来文件,如果被篡改,SVN图标会显示被修改过。
2:安全网站协助查杀。例如360网站安全检测(http://webscan.360.cn/)。
3:修改FTP帐号密码,避免若账号密码,不要轻易向他人泄漏该信息。
4:定期核查快照,PC和手机端浏览情况。

 

相关举报:
1:违法和不良信息举报中心:http://net.china.cn/
2:12321网络不良与垃圾信息举报受理中心:http://www.12321.cn/
3:国家互联网应急中心网络安全举报中心:http://www.cert.org.cn/
4:中国反钓鱼网站联盟认定及处理流程: http://www.cnnic.cn/
5:公安部信息网络安全报警网站:http://www.cyberpolice.cn/wfjb/
6:中国扫黄打非网:http://www.shdf.gov.cn/
7:北京市公安局网络违法犯罪举报网站:http://www.bj.cyberpolice.cn/index.jsp

 

发送此类情况,香港或国外主机居多,所以还是建议,备案采用国内主机。


推荐您阅读更多有关于“ svn app 恶意代码 植入 爬虫 联盟 ”的文章

上一篇:努力,就是在酿酒 下一篇:新开网站,名称暂定好言好语

猜你喜欢

发表评论:

个人资料
blogger

java小强
没有思考,人生的路会越走越难!

搜索
百度推荐
分类
百度推荐
最新文章
搜狗推荐
热门文章
百度推荐
随机文章