Yanniyanni

页面劫持

上次更新时间:4/6/2021, 6:10:35 PM 0

页面劫持:攻击者通过请求的数据传输过程进行数据修改,或者对网站域名进行泛域名解析以重定向网站,在网站中注入广告等。

# 跳转型劫持

通过泛域名解析等将用户访问的页面打到其他网站,以进行恶意竞争,或者打到一些钓鱼网站进行用户个人利益和其他网站利益名誉侵害。

# 注入型劫持,

对于网站的请求资源进行拦截修改,加入恶意代码或者广告等。

# 如何预防?

  • 最有效且暴力的直接换成HTTPS,建立安全通道
  • 进行漏洞监控,根据实际情况做出调整
上次更新时间: 4/6/2021, 6:10:35 PM

设计模式