近期,某度移动搜索端接到了用户的举报,称在浏览完落地页返回搜索结果页时,进入到了一个虚假的百度移动搜索结果页,该页面模拟了百度的搜索结果首页,但实际上是一个虚假的风险站点,用户的访问存在着极大的安全隐患,严重影响了用户的搜索体验。
对此,某度移动搜索应对推出了烽火反劫持计划(简称烽火计划),做网络推广过程中,难免会遇到网站流量被劫持的情况,今天正汇就来和大家一起说说劫持的事。
内部劫持原因一般是网站使用了自行开发使用的开源程序存在上传、注入、XSS、越权、私密信息泄露等一些漏洞,被黑客发现后这些入侵获得了网站站的shell,甚至服务器的管理员权限,如果是这类漏洞就需要网站的开发人员具有足够多的安全意识,必要的情况下使用一些第三方安全监控程序来进行排查或是请一些知的名国内众测、安全检测公司进行检测。
还有就是服务器上的第三方软件的风险,遇到这类情况可以使用正版的程序或自己评估破解程序的安全系数后再行使用,并且要及时关注漏洞的预警情报。
操作系统的漏洞,一些安全软件和那些漏洞的修补机制其实都是事后的补救措施,这样的话对于中小企业站就只能是做到及时关注尽快修复。
(G3商讯)
关键词:
