CSS代码解决网页挂马问题

两行CSS来解决,共5种方案

一、

iframe{n1ifm:expression(this.src=‘about:blank’,this.outerHTML=‘’);}/*这行代码是解决挂IFRAME木马的哦*/

script{nojs1:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.write(‘木马被成功隔离!’):‘’);}

原理:将《script》标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。 缺点:访客无法看到被感染了《script》木马的页面。

二、

iframe{nifm2:expression(this.src=‘about:blank’,this.outerHTML=‘’);}

script{no2js:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.close():‘’);}

原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。

三、

iframe{ni3fm:expression(this.src=‘about:blank’,this.outerHTML=‘’);}

script{n3ojs:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.execCommand(‘stop’):‘’);}

原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。

四、

iframe{nif4m:expression(this.src=‘about:blank’,this.outerHTML=‘’);}

script{noj4s:expression(if(this.src.indexOf(‘http’)==0)this.src=‘res://ieframe.dll/dnserror.htm’);}

原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。

五、

iframe{nifm5:expression(this.src=‘about:blank’,this.outerHTML=‘’);}

script{noj5s:expression((this.id.toLowerCase().indexOf(‘vok’)!=-1)?document.write(‘木马被成功隔离!’):‘’));}

第五种方案的页面HTML源代码《script》中要加入以“lh”为前缀的id,如lhWeatherJSapi,《script src=“***/**.js” id=“lhSearchJSapi”》《/script》

时间: 2024-08-04 12:27:53

CSS代码解决网页挂马问题的相关文章

用expression的一行代码解决iframe挂马的问题_应用技巧

(包含服务器端注入.客户端ARP注入等)IE Only--一般只有IE害怕iframe这样的挂马,所以灵儿就拿IE开刀. 在阅读本文之前,我们先了解一下expression:     IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性.就是说CSS属性后面可以是一段JavaScript表达式,CSS属性的值等于Javascript表达式执行的结果.在表达式中可以直接引用元素自身的属

挂马代码 网页挂马分析_漏洞研究

如今网民上网可算是提心吊胆,面对病毒,也许杀毒软件还能防止一二,但如果遇到网页中挂马行为,甚至直接将用户当前机所安装的杀毒软件直接强行关闭,那么其后果是不言而喻的.如今的网页有马行为也不像以前那么单一,甚至不出现下载提示,直接从后台开始下载运行其马,然后秘密的收集用户信息并返溃到恶意者手中.     网马危害     如果一台正常的网络服务器被恶意用户入侵,其网页被挂马,在一定程度上可以说是网页被篡改,其危害是巨大的,随着用户访问流量的增多,会造成此马的传播性越发增大,由于其隐蔽性比较强,导至很

网页挂马方式整理及详细介绍_javascript技巧

网页挂马方式 一:框架挂马 <iframe src=地址 width=0 height=0></iframe>  二:js文件挂马 首先将以下代码 document.write("<iframe width='0' height='0' src='地址'></iframe>"); 保存为xxx.js, 则JS挂马代码为 <script language=javascript src=xxx.js></script>

今天下午14:00,专家在线解决网站挂马难题

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 网站被挂马现象越来越严重,今天下午14:00,专家在线解决网站挂马难题  请站长们提前加群听课,先加先占位,请大家保持在线状态.谢谢合作.群号:3968171 什么是ARP 地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议.因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用.从IP地址到物理地址的

网页挂马也是黑帽SEO手法之一?

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 在此之前先引入一下网站被挂马的概念吧,什么是网页挂马?挂马指的是黑客入侵了一些网站后,将自己编写的网页木马(其实是一段网页代码,主要以ASP和PHP代码为主)嵌入被黑网站的主页中,再上传到空间里面,当浏览者打开网页的同时这段代码被执行也会运行木马.网站被挂马可能很多人都遇到过,我就遇到过好几次了.我以前接手的一个企业网站,程序很简单,是我用a

预防网页挂马的方法总结_javascript技巧

预防网页挂马的方法总结: 在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的工作原理及种类.常见方式.执行方式.如何检测网页是否被挂马.如何清除网页木马.如何防止网页被挂马. 1:网页挂马工作原理的种类.  (1)工作原理: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑

如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页木马.如何防止网页被挂马. 1:网页挂马的种类. 目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.更详细的资料,请点击查看挂马代码大全. 比尔云以前做过的‘极品源码下载站’就遇到过JS挂马 <SCRIPT language="JScript.Encode&qu

安全技术:网页挂马工作原理完全分析

通常,微软IE工作过程描述如下:   作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制.为达到目的首先要将木马下载到本地.根据上图的流程,常见的方式有以下几种: 1.将木马伪装为页面元素.木马则会被浏览器自动下载到本地. 2.利用脚本运行的漏洞下载木马 3.利用脚本运行的漏洞释放隐含在网页脚本中的木马 4.将木马伪装为缺失的组件,或和缺失的组件捆绑在一起(例如:fl

金山毒霸四月安全趋势 继续关注网页挂马

根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示: 提防木马下载器的再度爆发 整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣.死牛等传统的木马下载器几乎停止了更新.但是,随着各厂家对网页挂马的严打,病毒作者是否会进行"战略转移",重新投入研究更强大的木马下载器呢? 金山毒霸云安全系统监测到一些奇怪的举动,比如某些脚本下载器的下载列表里,频繁出现一些新下载器的身影,每个版本变种的对抗功能都较上一个变种略有提高,可是它们的挂马范围却明显被故意局限