image

Google helpt webmasters van gehackte websites

vrijdag 14 december 2012, 15:52 door Redactie, 2 reacties

Een gehackte website is voor veel webmasters een 'frustrerende ervaring', reden voor Google om extra informatie online te zetten over wat eigenaren kunnen doen. Google waarschuwt internetgebruikers die besmette of gehackte pagina's willen bezoeken, zowel via de zoekmachine als de Safe Browsing API die in Google Chrome, Firefox en Safari aanwezig is. Gebruikers krijgen dan een waarschuwing om de website niet te bezoeken.

Twee veel voorkomende manieren waarop aanvallers een website kunnen compromitteren is het injecteren van content. Het kan dan gaan om links die op de pagina worden geplaatst en de indexering door een zoekmachine moet beïnvloeden. Een goede plek om naar dit soort injecties te zoeken zijn .php bestanden, template bestanden en CMS plug-ins.

JavaScript
Een andere aanvalsmethode die veel voorkomt is het doorsturen van gebruikers naar kwaadaardige of spamsites. In dit geval worden de configuratiebestanden van de server aangepast.

Ook kan het voorkomen dat er JavaScript aan de broncode van de site wordt toegevoegd. Deze code zou aan de hand van termen als “eval”, “decode” en “escape” te vinden zijn.

Reacties (2)
14-12-2012, 20:18 door Anoniem
Deze code zou aan de hand van termen als “eval”, “decode” en “escape” te vinden zijn.

uri's obfusceren zoals Google zelf doet in haar eigen code. Er moet toch eens wat meer intern overleg plaatsvinden bij die club.
16-12-2012, 16:59 door Gluiperd
Al een week lang waarschuwt Google me op http://www.real.com dus alleen waarschuwen werkt niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.