kenchiro75
07-12-2006, 11:11 AM
Website hijacking - escape & prevention
โดย infosecurity วันพฤหัสบดี 23 พฤศจิกายน 2006
บทความเรื่อง Website hijacking - escape & prevention บอกวิธีการตรวจสอบว่าเว็บไซต์ของคุณอาจถูกโจมตีโดยใช้วิธีการที่เรียกว่า 302 hijacking หรือไม่พร้อมทั้งวิธีป้องกัน
302 hijack เป็นเทคนิคที่อาศัยช่องโหว่ในวิธีที่ search engine ตีความคำสั่งบางคำสั่งที่ web server สามารถส่งให้กับผู้เยี่ยมชมเว็บไซต์ ซึ่งจะยอมให้เว็บไซต์ที่ทำการ hijack สามารถแทนที่หน้าเว็บที่เป็นของเว็บเป้าหมายในหน้าแสดงผลลัพธ์จากการค้นหาจาก search engine
(Search Engine Results Pages "SERPs")
อ่านได้จาก
**Hidden Content: Check the thread to see hidden data.**
โดย infosecurity วันพฤหัสบดี 23 พฤศจิกายน 2006
บทความเรื่อง Website hijacking - escape & prevention บอกวิธีการตรวจสอบว่าเว็บไซต์ของคุณอาจถูกโจมตีโดยใช้วิธีการที่เรียกว่า 302 hijacking หรือไม่พร้อมทั้งวิธีป้องกัน
302 hijack เป็นเทคนิคที่อาศัยช่องโหว่ในวิธีที่ search engine ตีความคำสั่งบางคำสั่งที่ web server สามารถส่งให้กับผู้เยี่ยมชมเว็บไซต์ ซึ่งจะยอมให้เว็บไซต์ที่ทำการ hijack สามารถแทนที่หน้าเว็บที่เป็นของเว็บเป้าหมายในหน้าแสดงผลลัพธ์จากการค้นหาจาก search engine
(Search Engine Results Pages "SERPs")
อ่านได้จาก
**Hidden Content: Check the thread to see hidden data.**