面对多种方式的网站劫持，搜索引擎劫持、网络劫持、阅读器劫持、路由器劫持等常见的网站劫持我们应该如何应对？

固然互联网途经长年的发展，可是网站采用的基础协议仍是 HTTP，HTTP 作为一种明文流传协议，所有的传输数据都是明文，我们都知道在通讯中采用明文(不加密) 内容可能会被窃听，同时网站存在被劫持的风险。

一、限制网站权限

部门网站遭遇劫持主要因为非法服务器获取了 Web 网站文件及文件夹的读写权限，针对这个疑问，我们可以应用服务器的安全设置、提高网站程序的安全性，以此防止 Web 劫持。

提升网站 防 SQL注入性能

SQL注入通过应用 SQL 语言的特征，向 Web 数据库写入内容，获取权限，因此我们需要针对MS SQL Server 数据库中的小权限 sa 默认用户，建立一个只能拜访本系统数据库的专一用户，并且为他配置最小权限。

配置 Web 站点文件夹及其操纵权限

采用 Windos 系统中的超级控制员权限对 Web 站点文件和文件夹进行权限配置。将大部门人的权限配置为仅读权限，黑客在没有写权限的场合下，很难将木马程序植入，减少网站域名劫持的可能性。

定期清除 Web 网点中存在的可疑文件

不管黑客通过何种方式获取权限，在事件控制器中都会显示出反常场合，通过对反常事件和日期的解析，察看执行代码文件中是否被人注入代码或修改，并且对新增可执行代码进行清除。

二、采用公众114DNS

让用户绕过运营商 local DNS，采用 114 DNS（内地最大的中立缓存 DNS），这种在专业实现上有对照大的难度，成本也对照高。在现在的场合下即采用户采用公众 DNS，也并不能彻底解决疑问。先不论公众 DNS 是否也有在做劫持，最关键的是，运营商也会专门针对到公众 DNS 的流量做劫持。对于流量进口的把控，运营商不会放松警觉。

三、HttpDNS，防范 DNS 劫持

在移动客户端中参加一个域名分析模块，客户端通过 HTTP 的方式向网站的流量调度服务器请愿 IP，流量调度服务器会依据用户所在位置给用户一个最优的IP。客户端在获取IP后直接用此IP来拜访所需站点资源。

网站采用 HttpDNS 面临较高的成本，我们可以抉择内地公有云厂商云的HttpDNS 调度性能，可以有效防范 DNS 劫持。

△ HttpDNS 拜访原理图

四、HTTPS 防劫持

因为公众 DNS、HttpDNS 的部署成本过高，有一定的专业难度，并且在面对无孔不入的 DNS 劫持时难免会力有不逮。这时候网站开启 HTTPS 作为防 DNS 劫持策略之一可以高效的解决这些疑问。目前绝大部门网站也都已经启用 HTTPS 来加密。HTTPS 协议就是HTTP+SSLTLS，在 HTTP 的底层上参加 SSL TLS 层，提供了内容加密、地位认证和数据完整性三大性能，终极目标就是为了加密数据，用于安全的数据传输。

△ HTTP 请愿

△ HTTPS 请愿

SSL 协议在 HTTP 请愿中增加了握手阶段，并且对明文 HTTP 请愿、应答进行加密。SSL 握手阶段，客户端阅读器会进行服务器地位认证，确定客户端证书证书属于该目的网站并且证书本书有效的时候，并且通讯双方还会共同采用一个加密和解密的会话密钥。

在 SSL 握手阶段结束之后，服务端和客户端通过会话密钥对交互数据进行加密解密操纵，将HTTP请愿和应答途经加密之后才会发送到发送到网络上。

通过SSL协议对Web服务器的地位认证，使 DNS劫持导致的连接过错服务器场合被发明和终止，保证DNS劫持无法实现。同时HTTPS在数据传输中对数据进行加密传输，保卫数据不被盗取以及改动。

结算

面对 Web 流量劫持，首先我们可以在网站层面限制读写权限，限制恶意代码的写入，其次可以通过公有 DNS 和 HttpDNS 来防范恶意 DNS 劫持。全站开启 HTTPS，加密数据传输，可以有效防范数据泄漏，同时解决 DNS 劫持的疑问。