如何查看你的網(wǎng)站是否收到過黑客攻擊黑客攻擊是第三方在安全性很低的網(wǎng)站上插入代碼或可執(zhí)行文件。一個常見的例子是" 注入攻擊" ，即黑客利用安全漏洞來在你的一個網(wǎng)頁上注入有害代碼。通常這個代碼對你及你的用

如何查看你的網(wǎng)站是否收到過黑客攻擊

黑客攻擊是第三方在安全性很低的網(wǎng)站上插入代碼或可執(zhí)行文件。一個常見的例子是" 注入攻擊" ，即黑客利用安全漏洞來在你的一個網(wǎng)頁上注入有害代碼。通常這個代碼對你及你的用戶來說是不可見的，但它會在一個訪問者的電腦后臺觸發(fā)惡意軟件的下載。你經(jīng)常通過察看你的網(wǎng)頁的源代碼來發(fā)現(xiàn)這種攻擊是否發(fā)生，從而確定它是否包含你從來沒寫過的任何代碼。

無形的隱藏框架(invisible iframe)

Iframe 標(biāo)簽是一種HTML 標(biāo)簽。一個iframe 在一個網(wǎng)頁上創(chuàng)建一個小" 窗口" ，在這個內(nèi)嵌窗口中可以載入另一個頁面。Iframe 并非總是用于不可告人的目的; 它被經(jīng)常用來，舉例來說，在博客中嵌入一個視頻。當(dāng)惡意黑客使用它時，iframe 可以被設(shè)置成小到看不見。訪問受感染網(wǎng)頁的用戶永遠(yuǎn)不會知道另一頁也在小iframe 窗口里被載入。如果你在你網(wǎng)站上的一頁中看到一個iframe 的寬度是"0" ，高度也是"0" 的代碼，你就找到了一個看不見的iframe 。Iframe 最常見的是被插在網(wǎng)頁源代碼的最上端或最底端。檢查iframe 應(yīng)首先檢查開始網(wǎng)頁標(biāo)準(zhǔn)代碼的標(biāo)簽前，或結(jié)束網(wǎng)頁代碼的標(biāo)簽后。

混淆代碼 (Obfuscated Code)

混淆代碼或腳本通常被隱藏在你的網(wǎng)站正常代碼中，所以他們可以很難被察覺。這些代碼是專門為了防止自動化查找工具發(fā)現(xiàn)他們?；煜a不一定是惡意軟件; 一些合法的編程者故意混淆編碼以防止他人復(fù)制自己的工作。但是，如果你為你網(wǎng)站寫的代碼并不是想故意混淆，找到一塊混淆代碼可能說明有一個注入攻擊。最常見的兩種混淆代碼的方式是通過編碼和加密。

編碼有時會很容易被看到，因?yàn)榫幋a或者使用十六進(jìn)制, "unicode”, 或“寬" 字符。如果是十六進(jìn)制字符，你會看到j(luò)avascript 代碼的字符串由一些百分號后加兩個字符的組合組成(例如???)。如果是unicode 字符，你會看到字符串由一些"u"緊隨著四個字符組成(例如：Hi!)。一般而言，編碼成這種方式的代碼塊會占用若干段落。如果您在你的網(wǎng)頁源代碼里發(fā)現(xiàn)大塊上述模式中的任何一種，它很可能是混淆代碼。

加密代碼更難被找到，因?yàn)樗麄儧]有一套模式。然而，加密代碼看上去會像一塊費(fèi)解的文字。即使你不熟悉javascript 編程，你會注意到你的網(wǎng)站上正常的javascript 代碼會使用基于常用英語單詞的語法。編碼或加密了的文本看上去就是完全不能理解的字母，數(shù)字和符號塊。你應(yīng)檢查你網(wǎng)站日志來看看有沒有對你所不認(rèn)識的可執(zhí)行文件的引用。可執(zhí)行文件的擴(kuò)展名包含.exe, .bat, .cmd, .scr, 以及.pif 。

網(wǎng)站是否被寄存了不良軟件的查看方法，安創(chuàng)聯(lián)盟推廣人員建議從你的正在運(yùn)行的網(wǎng)站中下載所有的源代碼到一個虛擬機(jī)，然后使用反病毒或反間諜程序進(jìn)行掃描。