如何查看你的網(wǎng)站是否收到過(guò)黑客攻擊黑客攻擊是第三方在安全性很低的網(wǎng)站上插入代碼或可執(zhí)行文件。一個(gè)常見(jiàn)的例子是" 注入攻擊" ，即黑客利用安全漏洞來(lái)在你的一個(gè)網(wǎng)頁(yè)上注入有害代碼。通常這個(gè)代碼對(duì)你及你的用

如何查看你的網(wǎng)站是否收到過(guò)黑客攻擊

黑客攻擊是第三方在安全性很低的網(wǎng)站上插入代碼或可執(zhí)行文件。一個(gè)常見(jiàn)的例子是" 注入攻擊" ，即黑客利用安全漏洞來(lái)在你的一個(gè)網(wǎng)頁(yè)上注入有害代碼。通常這個(gè)代碼對(duì)你及你的用戶來(lái)說(shuō)是不可見(jiàn)的，但它會(huì)在一個(gè)訪問(wèn)者的電腦后臺(tái)觸發(fā)惡意軟件的下載。你經(jīng)常通過(guò)察看你的網(wǎng)頁(yè)的源代碼來(lái)發(fā)現(xiàn)這種攻擊是否發(fā)生，從而確定它是否包含你從來(lái)沒(méi)寫(xiě)過(guò)的任何代碼。

無(wú)形的隱藏框架(invisible iframe)

Iframe 標(biāo)簽是一種HTML 標(biāo)簽。一個(gè)iframe 在一個(gè)網(wǎng)頁(yè)上創(chuàng)建一個(gè)小" 窗口" ，在這個(gè)內(nèi)嵌窗口中可以載入另一個(gè)頁(yè)面。Iframe 并非總是用于不可告人的目的; 它被經(jīng)常用來(lái)，舉例來(lái)說(shuō)，在博客中嵌入一個(gè)視頻。當(dāng)惡意黑客使用它時(shí)，iframe 可以被設(shè)置成小到看不見(jiàn)。訪問(wèn)受感染網(wǎng)頁(yè)的用戶永遠(yuǎn)不會(huì)知道另一頁(yè)也在小iframe 窗口里被載入。如果你在你網(wǎng)站上的一頁(yè)中看到一個(gè)iframe 的寬度是"0" ，高度也是"0" 的代碼，你就找到了一個(gè)看不見(jiàn)的iframe 。Iframe 最常見(jiàn)的是被插在網(wǎng)頁(yè)源代碼的最上端或最底端。檢查iframe 應(yīng)首先檢查開(kāi)始網(wǎng)頁(yè)標(biāo)準(zhǔn)代碼的標(biāo)簽前，或結(jié)束網(wǎng)頁(yè)代碼的標(biāo)簽后。

混淆代碼 (Obfuscated Code)

混淆代碼或腳本通常被隱藏在你的網(wǎng)站正常代碼中，所以他們可以很難被察覺(jué)。這些代碼是專門為了防止自動(dòng)化查找工具發(fā)現(xiàn)他們。混淆代碼不一定是惡意軟件; 一些合法的編程者故意混淆編碼以防止他人復(fù)制自己的工作。但是，如果你為你網(wǎng)站寫(xiě)的代碼并不是想故意混淆，找到一塊混淆代碼可能說(shuō)明有一個(gè)注入攻擊。最常見(jiàn)的兩種混淆代碼的方式是通過(guò)編碼和加密。

編碼有時(shí)會(huì)很容易被看到，因?yàn)榫幋a或者使用十六進(jìn)制, "unicode”, 或“寬" 字符。如果是十六進(jìn)制字符，你會(huì)看到j(luò)avascript 代碼的字符串由一些百分號(hào)后加兩個(gè)字符的組合組成(例如???)。如果是unicode 字符，你會(huì)看到字符串由一些"u"緊隨著四個(gè)字符組成(例如：Hi!)。一般而言，編碼成這種方式的代碼塊會(huì)占用若干段落。如果您在你的網(wǎng)頁(yè)源代碼里發(fā)現(xiàn)大塊上述模式中的任何一種，它很可能是混淆代碼。

加密代碼更難被找到，因?yàn)樗麄儧](méi)有一套模式。然而，加密代碼看上去會(huì)像一塊費(fèi)解的文字。即使你不熟悉javascript 編程，你會(huì)注意到你的網(wǎng)站上正常的javascript 代碼會(huì)使用基于常用英語(yǔ)單詞的語(yǔ)法。編碼或加密了的文本看上去就是完全不能理解的字母，數(shù)字和符號(hào)塊。你應(yīng)檢查你網(wǎng)站日志來(lái)看看有沒(méi)有對(duì)你所不認(rèn)識(shí)的可執(zhí)行文件的引用?？蓤?zhí)行文件的擴(kuò)展名包含.exe, .bat, .cmd, .scr, 以及.pif 。

網(wǎng)站是否被寄存了不良軟件的查看方法，安創(chuàng)聯(lián)盟推廣人員建議從你的正在運(yùn)行的網(wǎng)站中下載所有的源代碼到一個(gè)虛擬機(jī)，然后使用反病毒或反間諜程序進(jìn)行掃描。