如何使用30行代码快速爬下来一个网站的数据?Anduin演示真实的黑客行为
我没有被数字吓到 - 现在有1,000个站点不幸很多 - 就像Finjan所说的网站清单被黑客攻击一样。我自己的城市的网站,我曾多次访问停车票等,被钉(虽然它现在是干净的)。 Snapple受到了打击,英国国家卫生局和其他各种网站也是如此。
与我之前在5月份写过的SQL注入轮一样,您可以检查您的网站是否已被感染运行Google搜索。在这之前,让我重复一下我写的警告:
[进一步阅读:如何从Windows PC删除恶意软件]
重要提示:不要访问以下测试中指定的域,或者在网页搜索中显示为在其网页代码(包括缓存页面)中列出此网域的网站。这样做可能会通过恶意软件感染您的PC。 这一次,您需要运行这三个不同的搜索,因为攻击会在不同的站点中插入不同的代码。在每种情况下,将您网站的域名(即Pcworld.com)替换为“
域名。 ” site:
yourdomain “b.js” site:
yourdomain “ngg.js” site:
yourdomain “fgg.js” 当我刚才运行这些搜索时,我发现了很多仍然感染病毒的站点,非常小心访问他们中的任何一个。如果您的网站在搜索结果中出现,请立即联系您的IT部门或托管服务提供商。
无论您的网站是否启用,最好从惠普运行免费的Scrawlr工具,该工具可以检查您的网站SQL注入攻击所利用的各种漏洞。快速简单的下载和运行。
另外,为了您自己的计算机的安全,保持所有软件(不仅仅是浏览器和操作系统)与补丁一起保持最新至关重要。 Finjan写道,这个攻击工具包在QuickTime和AOL SuperBuddy以及Windows中都存在缺陷。
有关攻击的更多信息,请参见Finjan的博客文章