_安全预警_黑客防线网安服务器维护基地

服务器维护网站维护数据维护系统安全配置
专业定制网站企业建站一条龙、软件定制开发、系统集成
稳定虚机备案一条龙，稳定快捷通道
服务理念诚信守诺客户至上专业精神专心贯注

作者：黑客防线网安维护基地来源：黑客防线网安SEO优化网浏览次数：0

本篇关键词：JSON 劫持

前几天发表了一篇标题为《javascript脚本网站安全需提防JSON劫持》的文章，好多站长反馈说通过网站安全检测发现自己的网站可能存在JSON劫持的问题，但是并不清楚JSON劫持会给网站带来多大的风险。也是我一时疏忽，上一篇文章光注重技术，未对JSON劫持的危害性进行解释，这里我把在网站安全联盟认证站长交流区提及的的关于JSON劫持危害的内容拿出来和大家交流一下，有什么不懂的，可以加群讨论219365452。

JSON劫持主要能够造成的危害大概有这么几类：

1、可能导致用户权限被盗用；

攻击者通过JSON劫持构造盗取管理员或高权限用户的脚本，一旦被访问，权限立即被盗用。

2、可以通过劫持对网页进行挂马；

在JSON劫持点构造引向漏洞后门木马，但访问直接利用漏洞批量挂马。

3、可对劫持页进行网站钓鱼；

利用JSON劫持直接导向伪装网站地址。

4、可做提权攻击；

5、变种拒绝服务攻击；

劫持后将流量导向受害网站，直接发动DDOS攻击。

是不是危害很大了？所以大家应该尽快修复存在JSON劫持的页面，怎样修复我在前面提到的文章中都提到了。

黑客防线网安服务器维护方案本篇连接：http://kj.rongsen.com.cn/show-16976-1.html