Количество интернет-угроз растет с каждым днем. И любой сайт может быть подвержен заражению вредоносным кодом. При этом последствия для сайта могут быть печальными: страдает не только посещаемость, но и репутация компании, а порой и компьютеры посетителей сайта. В докладе были рассмотрены простые и доступные вебмастерам правила: что делать, чтобы сайт не заразился, и что делать, если он уже заражён. Были освещены основные способы заражения и инструменты, которые Яндекс предоставляет вебмастерам для борьбы с вредоносным кодом.
19. 19
• Уязвимые версии расширений браузера
• Referer страницы поисковой выдачи
• Мобильный User-Agent
• Новый IP-адрес
• Чистые cookies
Как получить вредоносный код
20. 20
• html: <iframe>, <script>, <object>,<applet>
• google-analylics.com, yandes.ru
• js: eval, document.write, document.location,
window.open, unescape
• .in, .cn, .tk, прямые ip-адреса, dyndns-
сервисы, случаный набор символов в
имени хоста
Характерные черты
21. 21
• Длинные нечитаемые скрипты
• Лишние операции со строками (переопределение,
замена подстрок, смещение символов,
конкатенация)
• Посторонний код в js-библиотеках
• Переопределение DOM элементов
Характерные черты