黑客进行Web欺骗的手段和预防

核心提示： 1.用户点击经过改写后的http://www.attacker.org/http://home.netscape.com；2.http://www.attacker.org向http://home.netscape.com请求文档；3.http://home.netscape.com向ht

1.用户点击经过改写后的http://www.attacker.org/http://home.netscape.com；

2.http://www.attacker.org向http://home.

netscape.com请求文档；

3.http://home.netscape.com向http://www.

attacker.org返回文档；

4.http://www.attacker.org改写文档中的所有URL；

5.http://www.attacker.org向用户返回改写后的文档。

很显然，修改过的文档中的所有URL都指向了www.attacker.org，当用户点击任何一个链接都会直接进入www.attacker.org，而不会直接进入真正的URL。如果用户由此依次进入其他网页，那么他们是永远不会摆脱掉受攻击的可能。

关于表单

如果受攻击者填写了一个错误Web上的表单，那么结果看来似乎会很正常，因为只要遵循标准的Web协议，表单欺骗很自然地不会被察觉：表单的确定信息被编码到URL中，内容会以HTML形式来返回。既然前面的URL都已经得到了改写，那么表单欺骗将是很自然的事情。

当受攻击者提交表单后，所提交的数据进入了攻击者的服务器。攻击者的服务器能够观察，甚至是修改所提交的数据。同样地，在得到真正的服务器返回信息后，攻击者在将其向受攻击者返回以前也可以为所欲为。

关于“安全连接”

我们都知道为了提高Web应用的安全性，有人提出了一种叫做安全连接的概念。它是在用户浏览器和Web服务器之间建立一种基于SSL的安全连接。可是让人感到遗憾的是，它在Web欺骗中基本上无所作为。受攻击者可以和Web欺骗中所提供的错误网页建立起一个看似正常的“安全连接”：网页的文档可以正常地传输而且作为安全连接标志的图形（通常是关闭的一把钥匙或者锁）依然工作正常。换句话说，也就是浏览器提供给用户的感觉是一种安全可靠的连接。但正像我们前面所提到的那样，此时的安全连接是建立在www.attacker.org而非用户所希望的站点。