网站劫持案例分析_IIS7网站监控工具
上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透,只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例,案例主要分享一下思路。平时对网站监控管理时推荐大家使用IIS7网站监控工具,可以有效的帮助你监控你的网站。
一、IIS7网站监控工具介绍
1、它是由IIS7站长之家开发的一款网站监控工具,可以有效的检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑链。检测网址:http://www.iis7.com/
2、域名检测,输入你想要检测的域名,点击“提交检测”,如图所示:
3、网站监控,添加你需要监控的网站,提交后可自动进行监控,如图所示:
二、网站劫持表现
1、劫持案例-1(植入寄生虫程序)
三、前端劫持案例
一网站发现其打开时会跳转到博彩网站,对其源码进行分析,发现其页面被插入一段JS代码,导致其打开时会跳转到博彩站点。
四、服务器端劫持案例
发现一政府网站上存在较多博彩类链接。但是对其源码与抓包分析,都没发现可疑JS脚本。这样的话肯定是在服务器端做劫持的。
