网页中iframe层木马的防护

最新推荐文章于 2021-06-03 06:47:20 发布
最新推荐文章于 2021-06-03 06:47:20 发布
阅读量876 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selifecn/article/details/61615664
版权

//很多网页木马都藏在于网页的iframe层中,又因为iframe曾的优先级比较高,很难用脚本屏蔽

//如果页面中真的出现非法iframe层,可以用指定页面盖掉

<html> 
 <head> 
<title>   New   Document   </title> 
</head>

<body   > 
<iframe   id="sky"   src= "http://www.xnetcn.com "> </iframe> 
<script   language= "javascript"> 
var iframes=document.getElementsByTagName("iframe"); 
for(var i=0;i<iframes.length;i++)
{
   if(iframes[i].id!="sky") 
 {
   document.write('<iframe    src= "top.html"> </iframe>');
 }
 }

</script>
</body> 
</html>

新建一个页面top.html,当然你用任何页面,内填加代码:

<script type="text/javascript">
//alert("开始覆盖");

if(window != top) window.top.location.href = location.href;

</script>

 

这样之后如果你的网页因病毒感染而被插入含有木马的iframe层时能自动屏蔽,等待管理员修复.

金双石的小墨
关注
javascript木马,iframe木马清理工具
02-18
服务器上javascript木马,iframe木马清理工具,用后删除
二行代码解决全部网页木马
12-11
网页木马防护策略】 网页木马是一种恶意代码,通常通过嵌入到网页,以欺骗用户访问或执行有害操作。近年来,攻击者不断变换手法,从早期的iframe挂马转向利用标签来植入木马。这些木马会通过链接到外部恶意...
一行代码杜绝iframe挂马
原始世界
12-25 782
相信大多数站长都曾经遭遇过iframe木马的侵害,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁。今天把原理细细地讲一下吧:IE Only——一般只有IE害怕iframe这样的挂马,所以就拿IE开刀。在阅读本文之前,我们先了解一下expression;IE5及其以后版本支持在CSS使用expres
IFRAME木马解决方案(转)
weixin_30525825的博客
06-03 151
今天一上服务器2000多个<iframe src="http://ca.winvv.com/cn.htm" width=0 height=0></iframe> 被注入,我晕!检查了半天,原来是FckEditor编辑器上传漏洞导致。在找资料的同时,发现CSS有一个有趣的属性expression,发现这个东东还有点意思,由此写出来,“以儆效尤”! 引用:“IE5 及其以...
iframe木马原理及防范
weixin_30627381的博客
04-09 188
(转载的,懒得敲了,没有自己试过) 相信大多数站长都曾经遭遇过iframe木马的侵害,有朋友的网站被注入了N回iframe(评论:作为站长更应该想为什么会被挂,是哪里的漏洞),心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁 今天把原理细细地讲一下吧: IE Only——一般只有IE害怕iframe这样的挂马,所以就拿IE开刀。 在阅读本文之...
win7下 html页面iframe木马,HTML页面被iframe植入木马病毒(MetaBase.xml挂马)
weixin_31577315的博客
06-03 870
近期有租用服务器的客户出现页面被挂木马的情况,但是源文件又找不到被挂木马那段iframe代码,一个客户是北京机房的,一个是美国机房的,由于服务器服务商基本上都是划分独立子网的,所以排除ARP攻击导致木马,经过派发发现在IIS的DefaultDocFooter被写入一个本地HTML文件,查看该文件源码,正是页面被挂上的木马病毒,现将远离总结一下。HTML页面被iframe植入木马病毒(MetaBa...
IFRAME病毒木马清除工具
12-22
在网络安全领域,IFRAME病毒木马是一种常见的威胁,它利用HTML的IFRAME标签来隐藏恶意代码,以绕过安全防护并进行恶意活动。IFRAME全称为Inline Frame,是HTML语言的一部分,常用于在一个网页嵌入另一个网页的内容...
网页木马查找清除代码
02-18
这个脚本可能包含了清理JavaScript木马IFrame木马的代码,例如,它可能通过遍历网页DOM结构,查找并移除恶意的JavaScript和IFrame元素。 在实际应用,为了确保网络安全,除了使用这样的清除工具,还需要配合...
CSS代码 解决网页挂马问题
12-09
在网络安全领域,网页挂马是一种常见的威胁,它通过在网页植入恶意代码,对访问者进行攻击或盗取信息。CSS(Cascading Style Sheets)通常用于定义网页的样式,但在这篇描述,我们看到CSS被巧妙地用来辅助解决...
一行代码解决框架iframe木马
一个角落
07-26 722
相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁。IE Only——一般只有IE害怕iframe这样的挂马,所以就拿IE开刀。在阅读本文之前,我们先了解一下expression;IE5及其以后版本支持在CSS使用expression,用来把CSS属性和Java
解决网站防挂IFRAME木马的原理
12-09
相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到攻击,于是细细说下。 灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》,有不少朋友都联系了灵儿,有的表示感谢,不过更多的是疑问了,今天把原理细细地讲一下吧: IE Only——一般只有IE害怕iframe这样的挂马,所以灵儿就拿IE开刀。 在阅读本文之前,我们先了解一下expression; IE5及其以后版本支持在CSS使用expression,
iframe脚本木马攻防浅析
netuser1937的博客
12-19 896
iframe脚本木马攻防浅析
网站被挂iframe木马的解决方案
weixin_33935777的博客
02-24 123
今天一上服务器2000多个<iframe src="http://ca.winvv.com/cn.htm" width=0 height=0></iframe> 被注入,我晕!检查了半天,原来是FckEditor编辑器上传漏洞导致。在找资料的同时,发现CSS有一个有趣的属性expression,发现这个东东还有点意思,由此写出来,“以儆效尤”! 引用:“I...
IFRAME挂马的解决办法
weixin_30621959的博客
08-14 282
ifram是黑客们挂木马常用的代码,但是今天就给大家说说即使你加了这个代码 你的网页木马也不管用!因为FF(Firefox)不怕IFRAME,于是就拿IE开刀,不知道比尔有没有奖发。我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS的属性e­xpression,插进去试试,果然那些IFRAME不起作用了。代码如下: <style type="text/css" m...
关于嵌入式网页(IFRAME)病毒的原理及解决方案
11-08 2187
 长久以来部分用户被IFRAME病毒困扰,其部分用户将该错误归咎于服务器安全,其实这个病毒原理如下:1、毒网站往往存在有上传或注入漏洞被上传木马2、木马运行以后通过CMD.exe等工具用批处理等方式将类似如下代码追加至网页头部或尾部3、因为是批处理,所以站点一旦被入侵大部分网页都将被嵌入上述代码4、服务商的杀毒软件无能为力:原因是通过IFRAME代码的引用“src="htt
解决网站防挂IFRAME木马方案
kongwei521的专栏
06-26 2247
  IFRAME木马解决方案今天一上服务器2000多个 被注入,我晕!检查了半天,原来是FckEditor编辑器上传漏洞导致。在找资料的同时,发现CSS有一个有趣的属性expression,发现这个东东还有点意思,由此写出来,“以儆效尤”!  引用:“IE5 及其以后版本支持在CSS使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固
iframe嵌入技术在网页设计的应用与实践
4. 页面加载优化:通过延迟加载或按需加载iframe的内容,可以减少初次加载页面时的数据量,提高页面加载速度。 三、iframe的优缺点 优点: - 提供更灵活的布局:iframe可以让设计师将复杂内容分隔开来,方便管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金双石的小墨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值