网站seo优化网页木马的部署

日期 : 2020-07-10 20:48:10
        网页木马的部署。网页木马是靠具有攻击性的脚本或畸形构造攻击主动访问该页面的客户端, 这样攻击者想要大规模攻击客户端就必须使该页面拥有足够的访问量。随着网民安全意识的提高使得攻击者利用社会工程学方法自己搭建站点部署攻击页面骗取访问行不通了, 这迫使攻击者寻找新的方法来增加访问量, 其中最主要的方法就是网页挂马。网页挂马是通过内嵌链接 (一种特殊的超链接, 当客户端通过浏览器访问网页时不需要点击, 该链接的指向内容就会自动加载) 将攻击脚本嵌到一个正规页面或对正规页面进行重定向机制。而且嵌入的标签属性一般会设置成0, 所以被挂木马的正规网页不会出现视觉上的变化。攻击者是利用网络服务器的不完善而获取一定权限对页面进行篡改、嵌入攻击脚本, 所以安全防御到位的大型网站不会发生网络挂马的情况。网页挂马可以在动态网页的任何位置并随着动态视图的整体加载过程中被加载, 而且常常会嵌入第三方流量统计和广告位等处。这些挂马目的始终是攻击客户端, 即使攻击者对网站服务器中的网页进行了篡改。所以网络挂马因其隐蔽性和能获取高访问量而成为攻击者部署网页木马的主要手段。

相关文章