常见的安全事件
(1)钓鱼
具有诱惑性标题,仿冒真实网站,骗取用户账号,骗取用户资料。通常使用邮件发送链接的形式。
(2)网页篡改
被黑客入侵后进行网页的篡改,百度输入"intitle:hack by"可搜出被黑了的网站。搜索关键字:Hacked by
搜索引擎语法:Intitle:keyword 标题中含有关键词的网页;Intext:keyword 正文中含有关键词的网页;Site:domain在某个域名和子域名下的网页。
(3)暗链
主要是攻破网站后将一些第三方链接植入到网页中。百度搜索"Intext www.saginn.com"有相关网站。主要是为了将某些网站排在搜索引擎的前列。暗链是主要的安全隐患!
暗链是隐藏在网站中的链接;暗链不是为正常用户所准备的,是为搜索引擎的爬虫机器人准备的,主要是为了提高排名,一般是网游医疗博彩。
(4)Webshell(主)
攻破网站后留有后门的一种技术,相当于web传送门,可随时回到被入侵的网站中。分为大码和小码,大码复杂功能全,小码简介功能简单。Webshell相当于上传了一个后门。功能非常强大,存在形式丰富,主要为asp/php/jsp/cji。通常以浏览器访问后门,很难发现。
