麦迪

当网站成为黑客热爱的攻击的目标，也成为散播恶意程序的跳板，企业蒙受的风险与损失随之扩大，也会让网站使用者受到波及。
( i: X4 g0 ?: W电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站　　目前Google开始在搜寻结果中加入提醒字符串，标示受骇的网站，对企业而言，更可能因此流失用户。4 S! ]  B4 r( K5 o

8 d& y2 [/ t. I: X/ C我爱电脑技术论坛　　如何在这波烽火中生存，最重要的是必须正视问题的严重性，在网站开发与维运阶段提升安全意识。另外，也可藉由导入自动化工具的方法提升安全性，如果资安预算有限，至少找出企业能负荷的安全防护底线，保障企业网站与用户的安全。
3 P0 H; E; x  d8 E! \# H电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
; r- ~8 n; H: Y. N' n3 ]$ o电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站　　治标：监控网页异动，立即回复我爱电脑技术社区--打造最好的电脑技术自学交流平台, w) I+ ]6 ]/ u4 J- O8 J& t# l, R

! K8 ~! A  a4 w$ s; ?" W: f我爱电脑技术社区--打造最好的电脑技术自学交流平台　　黑客有许多攻下网站的手法，但以修改网页进行偷渡恶意程序的手法而言，最终必须修改网页才能达到目的，因此监控网页便是IT人员可以应变黑客攻击的方法。打造最好的电脑自学交流论坛* K# s8 y+ @  L+ w5 V, n

" z% Z& s% H, ]8 e  r7 \电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站　　黑客修改网页时，对于档案的大小、网页的最后修改时间都会造成影响，因此IT人员可以自行撰写程序，比对网站最近一次修改档案的大小或日期和在线档案是否一致，一旦有出入，就代表有异常，这时就可以进一步检视档案是否有不明的iframe或javascript语法指向外部网站，藉此判定是否已经遭到黑客 攻击。万一遭到攻击的话，则必须先做好证据保存的动作，再将网站复原成未入侵前的状态。
' f# j9 g9 b, H) |我爱电脑技术社区--打造最好的电脑技术自学交流平台+ a& J* i* O4 n1 u1 ], p
　　市面上有针对网站的监控与复原动作提供自动化解决方案的产品，这类产品通常能做到实时化的监控与通报机制，当网站遭到窜改时，立即复原成原先页 面，就能阻挡在网页中植入程序代码的攻击方式，入侵的记录也会保留住。网页监控与复原产品通常也能保护档案服务器上的档案，如果黑客企图删除或更改文件时，系统便会实时复原。
8 ]3 K  o/ G" u  ?7 }) T3 a我爱电脑技术论坛
" i; f" x" }2 w) l  b; h电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站　　这类产品的价格通常在数万元到十几万元，以资安的产品而言相对较低，对于规模较小的企业较能负担，但它能做便是保持网页不被窜改更动，乍看之下成功的抵挡目前这波新兴的黑客攻击手法，然而它终究只是治标之道。打造最好的电脑自学交流论坛7 A  J" S& i  }! s5 F- ]7 l

8 a$ `" }" k9 ?我爱电脑技术论坛　　虽然黑客不能窜改网页内容，但毕竟已经登堂入室，取得修改网页的权限，这意味着黑客也能将数据带走，或者不使用修改网页程序代码的方式，绕道透过SQL Injection的攻击手法，将数据库中的内容带走。我爱电脑技术社区--打造最好的电脑技术自学交流平台3 |: i7 {4 v5 a8 O9 [. G. x/ `4 W/ a1 `
www.520diannao.com' ^9 Y0 m4 ?- c+ r4 L' N' e9 {1 p
　　因此不论企业自行撰写程序或采用自动化产品来监控与复原网页，都必须明白它的限制在于提供消极的解法，只保护住网页，但黑客进攻的漏洞没有找出来修补，攻击仍会发生。我爱电脑技术社区--打造最好的电脑技术自学交流平台( E; I- w" ~1 Y5 @0 @3 I) {

+ p8 t1 s! ^& Q$ ]! h- u　　解析iFrame攻击手法电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站# a$ i# `  l1 U; m7 U% Q. f
我爱电脑技术社区--打造最好的电脑技术自学交流平台3 l9 H# C2 W* a1 P6 u- x& K
　　对黑客而言，如何让使用者毫无警觉，下载恶意程序到使用者的计算机，才能达到黑客之后的目的，例如窃取账号、密码或植入傀儡程序。8 `& o* p+ s' e+ O% T1 K
; U8 U1 ~# W" s0 h: a& U4 N, V! G( m
　　利用HTML语法中的iframe语法，即是一个极常见的手法。iframe设计的目的，是让设计人员能在网页中嵌入页框，而页框中可以加载另一个页面，透过这种方式可以设计出更为弹性的网页功能。
, W* B5 G2 F" W+ P! J: C: f我爱电脑技术论坛
8 p* P4 E9 x4 k+ |8 m' i5 M* l, I电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站　　但iframe到黑客手中，就有了不一样的玩法。只要在iframe属性将宽与高设定为「0」时，被呼叫的页面一样会执行，但不会显示在网页上。这种宛如替网页穿上隐身衣的作法，就会在使用者浏览被骇网站时，神不知鬼不觉地执行藏在隐身页面中的语法。打造最好的电脑自学交流论坛( q' i. U+ ^; u2 R4 B

4 ?; z/ \4 G* }" h, Z" E" Y, N  \电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站　　由于iframe手法太过盛行，而且具有明显的辨识特征，于是就有变种的方式出现，利用javascript语法改写呼叫手法，再混进网页原有javascript中，增加发掘的难度。我爱电脑技术社区--打造最好的电脑技术自学交流平台) b* L* x/ j2 P4 Y7 f

8 I# }; f3 I1 w$ _' Q我爱电脑技术社区--打造最好的电脑技术自学交流平台　　一般而言，浏览器如果设定适当的安全性等级，恶意程序在下载或执行时会出现警告讯息，但如果黑客利用安全漏洞，就有机会在不用任何询问下安装恶意程序。
( V- w1 K' C, u我爱电脑技术论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 x: I) P6 |& B" F0 ~  B1 l; x  m% {, Z
　　比起自行伪造网站容易被人识破，黑客会挑选流量大或知名网站作为散播的源头，成功率较高。黑客会尝试由各种可能的管道入侵，例如网页应用程序本身的缺陷或 是未更新的漏洞。Google强大的搜寻能力，更是助长黑客能取得更多没有作好设定的网站，透过一些关键词往往能查出系统信息或可能的弱点，而让黑客可以 取得修改网页的权限。9 }( E+ V/ g9 _5 b
打造最好的电脑自学交流论坛4 R. z- b4 L4 K0 ?
　　因此当企业发现网站被植入恶意程序时，已经是黑客攻击手段的最后阶段，它只是表面上最容易发现的迹象，事实上，系统或网站应用程序必然存在漏洞，让黑客得以顺藤摸瓜，进而修改网页。