如何防范被搜索引擎攻击WEB安全电脑资料

如何防范被搜索引擎攻击WEB平安 电脑资料 为了产生攻击效果，这些URL必须从搜索引擎给出的搜索结果中排名靠前的域名中获得， 搜索引擎投毒这种攻击，可以利用搜索引擎来显示搜索结果，该结果包含着对交付恶

如何防范被搜索引擎攻击WEB平安 电脑资料 为了产生攻击效果，这些URL必须从搜索引擎给出的搜索结果中排 名靠前的域名中获得， 搜索引擎投毒这种攻击，可以利用搜索引擎来显示搜索结果，该结 果包含着对交付恶意软件的网站的一个或多个引用。有多种方法可 以执行搜索引擎投毒，其中包括控制流行网站、使用搜索引擎的 “赞助”链接，其目的都是为了链接到恶意网站，进而注入恶意代 码。 此外，攻击者通过操纵搜索引擎来返回搜索结果（该结果包含着对 感染了跨站脚本的网站的引用），也可以施行搜索引擎投毒。受感 染的网页将轻信的用户重新定向到恶意网站。在该用户点击这些链 接时，其计算机就有可能感染恶意软件。这种手段很不一般，因为 它并不要求攻击者控制或攻入任何效劳器。 攻击原理与步骤 首先，攻击者搭建一台在收到恳求后就交付恶意软件的效劳器。可 通过不同的方法来交付恶意软件，如通过一个可以利用阅读器破绽 的HTML页面或其它方法。 然后，攻击者获得一系列易于遭受跨站脚本攻击的URL。为了产生 攻击效果，这些URL必须从搜索引擎给出的搜索结果中排名靠前的 域名中获得。攻击者通常会通过搜索引擎查找一些专门伪造的搜索 词，这些搜索词往往可以泄露特定破绽的存在。 下一步，攻击者使用这些URL，根据有破绽的URL创立大量的专门 伪造的URL，其中包括目的关键词和一段可以与恶意软件交付效劳 器进展交互的脚本。 然后，攻击者获得一个支持简单用户内容生成的应用程序清单，如