你還在以為...打開A網站的時候就只有連結到A的網頁嗎?
當然!或許你會說還有一些彈跳出來的廣告視窗
但至少那些你還看的到...有些東西你可是看不到的...
例如A站的網頁中,被寫入一段程式碼,
在你開始A網頁的時候,也一併的開啟B網頁...
別懷疑!也別說我在畫虎爛...
但事實上就是有這種可能!而且這並不是很困難的事情~
以下就用簡單的一個例子來作範例。
【開啟Google時在同一視窗內開啟Yahoo】

先開啟Google網站後,接著在命令提示字元下輸入:「netstat -an
這樣可以看出目前連線的網站只有一個,也是確認的第一步。
 

不相信的話,可以反查一下Google的ip:
「nslookup www.google.com.tw」,
得知其中一組ip是「209.85.175.99」,跟上圖符合。


來吧!先借用一下Google的頁面,把它另存成一個新檔(*.html即可)待會做點修改~
 

這時在桌面上的Google網頁上點二下進入,
再利用netstat -an檢查一下,因為沒有對外連線
所以不會出現外部ip連線~~(如209.85.175.99)
 

接著用記事本開啟剛剛的原始檔,插入以下的語法後存檔。
<iframe src=http://tw.yahoo.com></iframe>
 
【此行的意思即在該網頁(Google)內再對其他網站(Yahoo)做連結】

重新整理一下,赫然發現了…
 

雖然不用查ip也知道多開了一Yahoo的網頁,但還是要來看一下~





經由一些比對後,確定是連接到Yahoo...
(查這個是有點多此一舉啦!因為還蠻明顯的...(  ̄ c ̄)y▂ξ  )

或許有人說,這沒什麼啊!
但這是讓可以你看到,如果再加上長寬都是0的屬性後:
 
 
如圖所示,稍微改了一下再度重新整理…
 

沒錯!看不到Yahoo頁面的連結,但用netstat查了一下後,
進入剛剛修改過的Google頁面後還是會跟Yahoo作連結的動作…
(我沒有用cmd去擋住Yahoo的畫面喔)

或許有人會覺得這還是沒什麼!而且目前瀏覽器都會跳出警告視窗,
詢問是否要啟動ActiveX的選項、允許網站、下載東西執行...等等,
但可以先回想一下…每次瀏覽網頁時看到這類東西第一個反應,
是直接就允許呢?還是會稍微查驗一下再允許執行呢?

在這個範例中只是單純的用了網頁連結,如果再狠一點,
出來的連結是「*.bat」、「*.reg」或者是病毒呢?
而在網頁又「好心」的提示你,跟你說為了網頁執行順暢或這樣才能下載東西,
要求你點擊「yes」、「允許」、「執行」...等類似選項的時候,
那下場就…

防毒軟體只是在預防,而這動作是你主動要求的,會不會被擋下很難說;
再者,當你點選了執行、信任後,一些奇怪的東西已經進入你電腦,
到時候可能就要自求多福…

說真的,這一篇真的不是在危言聳聽
也不是所有的網站都要小心、不能上,
只是當你發現一些連結怪怪的,或者別人無意間傳給你的東西時,
是否要當心留意一下呢?

最後再補充一下,上課時老師提到,當時他們到台北研習時,
發現到某個很大的知名網站有這問題,被藏了一個其他的網頁連結…
表面上看不出來,只能用查詢的方式看到或者看原始碼才會發現,
至於這網站,只能說是G開頭的,在範例中好像被拿來使用…

seskywalker0981 發表在 痞客邦 PIXNET 留言(0) 人氣()