瀏覽網站怎麼防劫持（如何防止網站被劫持）

DNS劫持顧名思義指使用者訪問一個被標記的地址時，DNS伺服器將此地址指向一個錯誤的IP地址。範例，移動和電信、聯通使用者防問時會被轉向各種推送廣告等網站。如不確定網站是不是真被DNS劫持，用BOCE.COM網站檢測工具查詢，選擇DNS查詢或者劫持檢測都可以檢測出來資料。

我們應該怎樣預防被劫持呢？

1、為域名註冊商和註冊用郵箱設定複雜密碼且經常更換。使用單獨的DNS服務，也需要對密碼進行上述設定。同時注意不要在多個重要註冊地使用相同的使用者名稱和密碼；

DNS劫持就是指使用者訪問一個被標記的地址時，DNS伺服器故意將此地址指向一個錯誤的IP地址的行為。範例，網通和電信、鐵通的某些使用者有時候會發現自己打算訪問一個地址，卻被轉向了各種推送廣告等網站。

2、將域名更新設定為鎖定狀態，不允許通過DNS服務商網站修改記錄，使用此方法後，需要做域名解析都要通過服務商來完成，時效性較差；

3、定期檢查域名帳戶資訊、域名whois資訊，査看事件管理器，清理Web網點中存在的可疑檔案。每天site網站檢查是否有預期外網頁。詳細檢查網站索引和外鏈資訊，有異常一定要檢查清楚；

4、加強網站的防SQL隱碼攻擊功能，SQL隱碼攻擊是利用SQL語句的特點向資料庫寫內容，從而獲取到許可權的方法；

5、配置Web站點資料夾及檔案操作許可權。Windows網路作業系統中，使用超級管理員許可權， 對Web站點檔案及資料夾配置許可權，多數設定為讀許可權，謹慎使用寫許可權，如果無法獲取超級管理員許可權，這樣木馬程式便無法生根，網站域名被劫持的可能便可以降低很多；

6、利用事務簽名對區域傳送和區域更新進行數字簽名；

7、刪除執行在DNS伺服器上的不必要服務，如FTP；

8、在網路外圍和DNS伺服器上使用防火牆服務。將訪問限制在那些DNS功能需要的埠/服務上。