网络安全 频道

网站应对黑客的解决之道

  黑客,互联网中与病毒齐名的代名词。其恶意黑客的破坏成份相当巨大。目前也是对各网络站点进行破坏的首要人物。对于当前的形式,究竟要采用什么方法来保证网站的安全,以期为用户提供更好的服务呢?值得注意的是,考虑安全问题,避免第三方的恶意攻击并确保非常好的的用户体验也变得更为重要。

  黑客攻击的类型及拦截方式:

  黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说,最常见和最危险的是SQL植入(injection)和跨站点脚本(XSS,cross-site scripting ) 。

  SQL植入是一种在网络应用程序中植入恶意代码的技术,它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大,它可以操纵网址(查询字符串)或其他任何形式(搜索,登录,电子邮件注册)以植入恶意代码。您可以在网络应用安全联盟(英文)中找到一些关于SQL植入的例子。

  为避免此类黑客攻击的发生的确有法可循。举例来说,在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP中,PDO(PHP Data Objects)扩展通常与参数(有时被称作placeholder或绑定变量)共同发生作用,而不是直接将用户输入做为命令语句。另一种极为简单的技术 是字符转义,通过这种方式,所有可以直接影响数据库结构的危险字符都可以被转义。例如,参数中每出现一个单引号[ ' ]必须代之以两个单引号[ ' ' ]来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。您还可以在网上找到许多其他符合您需求的资源(编程语言,具体的Web应用程序等)。

  下面我们要介绍的是跨站点脚本( XSS )技术 。跨站点脚本是一种通过利用网络应用程序层面的安全漏洞,在网页中植入恶意代码的技术。当网络应用程序处理通过用户输入获得的数据,并且在返回给最终用户前没有任何进一步的检查或验证时,这种攻击就可能发生。您可以在网络应用安全联盟(英文)中找到一些跨站点脚本的例子。  [site:example.com 垃圾关键词]

  如果您还不熟悉 site: 搜索操作符,这是一个通过将搜索范围限定到特定网站来使用谷歌搜索的途径。例如,搜索site:googleblog.blogspot.com只会返回来自谷歌官方博客的搜索结果。当在这种查询中添加一些垃圾关键词时,谷歌将返回所有该网站中包含这些垃圾关键字的网页,而这些网页都很有可能已经遭受攻击。要检查这些可疑的网页,只需打开谷歌网页快照,您就能发现这些黑客行为。然后,您可以清除这些网页被攻击的部分,并检查服务器配置文件中是否有异常情况(例如Apache网络服务器:htaccess文件和httpd.conf文件)。

  如果您的网站已不出现在谷歌的搜索结果中,这可能意味着谷歌已在您的网站上发现由黑客攻击导致的垃圾网页,并很可能因为这些网页违反了我们网站管理员质量指南而已暂时将它们从我们的索引中移除。

  为了不断留意是否有可疑关键字在您的网站上出现,您也可以使用谷歌快讯来监测类似的搜索查询:

  site: example.com 某色情词汇 或 某赌博词汇 或 "手机铃声"等热门词汇

  当这些关键词出现在您网站内容中时,您会收到一封提醒邮件。

  您还可以使用谷歌网站管理员工具来检查您网站中的任何黑客行为。网站管理员工具为您的网站提供热门搜索查询的统计信息。这些数据将帮助您监测那些将用户带到您网站的热门搜索查询是否是那些可疑的、无关的垃圾关键词。“Googlebot看到的"的数据也十分有用,在这里您可以观察谷歌是否探查到您网站中任何异常的关键词,无论这些关键词是不是把用户带到您网站的热门关键词。

  如果您有网站管理员工具账户,当谷歌认为您的网站已经被黑客入侵时,按被攻击类型的不同,您会收到相应的通知:

  如果一个恶意的第三方正在使用您的网站制造网络垃圾(如添加隐藏链接或建立垃圾网页),并且已经被谷歌crawler侦测到,您就会在网站管理员工具的“消息中心”中收到一份详细通知(包含受攻击的URL样本,或隐藏链接的锚文本);

  如果您的网站被第三方利用放置了恶意软件,您会在网站管理员工具账户的“概览”页面中看到恶意软件的警告。

0
相关文章