解决网站iframe挂马方法
据侠客站长站了解,现在流行的CMS系统中,挂马主要有以下几种方法:IFRAME挂马、JS挂马、ARP欺骗挂马、SQL漏洞挂马等。
今天,我们主要谈IFRAME挂马的解决方案。因为Firefox浏览器不怕IFRAME挂马,于是在Firefox浏览器下就无所谓IFRAME挂马的问题了。
所以,IE中只要防止了IFRAME语句的执行 那么马也不算什么马了
我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性expression,插进去试试,果然那些IFRAME不起作用了。
把下面的代码放到你的模板里,也可以写到公用的样式表里
<style type="text/css">
iframe{v:expression(this.src='about:blank',this.outerHTML='');}
#loginframe{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="loginframe";
</style>
所有页面重新生成.红色是我加的,这样科汛的登录框才能使用,否则也会被屏蔽掉.
文章来源:侠客站长站(www.xkzzz.com) 详文参考:http://www.xkzzz.com/zz/webyy/zzjs/200812/20-6488.html
解决网站iframe挂马方法相关推荐
- 网站被黑了被挂马篡改后,如何解决网站被挂马?
文章目录 网站被黑了.被挂马.被篡改后,自己如何解决网站被挂马? 示例: 方法一 一. 发现被黑,网站被黑的症状 二.自己猜想了一下原因,页面和百度抓取收录显示不一致.查服务器日志方案不可行. 三.找 ...
- 解决web网站被挂马清除方法
解决web网站被挂马清除方法 参考文章: (1)解决web网站被挂马清除方法 (2)https://www.cnblogs.com/su-root/p/9976243.html 备忘一下.
- [zz]一行代码解决iframe挂马(服务器端注入、客户端ARP注入等)
一行代码解决iframe挂马(服务器端注入.客户端ARP注入等) 一行代码解决iframe挂马(包含服务器端注入.客户端ARP注入等) 本文原创:linr@cncert.net 请转载时保留版权信息 ...
- 放假期间网站被挂马的解决办法
放假期间网站被挂马的解决办法 青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中 ...
- 网站被挂马怎么解决_网站被黑解决办法
网站被挂马后,我们打开的页面重则整个页面都被篡改为对方的页面,轻则打开看不出变化实际上在搜索引擎我们的标题和描述都被不法分子修改了,不看源代码我们都不能够轻易的察觉出来.接下来我们来看看这一类网站被黑 ...
- 最新网站被挂马被跳转解决办法
撸了今年阿里.头条和美团的面试,我有一个重要发现.......>>> 最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~ ...
- 教你如何防止网站被挂马!
如何防止网站被挂马! A.为什么好好的网站会有木马? 一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以&q ...
- 很多网站被挂马确找不到代码,arp挂马原理剖析
不管是访问服务器上的任何网页,就连404的页面也会在<>后加入: <IFRAME SRC= width =1 height=1 frameborder=0></IFRA ...
- 织梦网站被黑客生成html,dedecms网站被挂马怎么处理
dedecms被批量挂马后如何处理?我们知道一般站长选择织梦系统是因为其支持生成静态页面以便于seo优化.但是根据西部数码west263.com开发工程师刘工介绍,一般被挂马的网站不单单是一个页面,目 ...
- 警惕:高考将至 著名高校网站被挂马
据瑞星"云安全"系统监测,5月21日,"西南财经大学经济学院"."北京大学国家发展研究院"."广西新闻网"等网站被黑客挂 ...
最新文章
- java中String,int,Integer,char、double类型转换
- 使用memcache的session入库
- 2016 中国互联网仿冒态势分析报告
- intellij无法输入中文
- 什么是 Rxjs 的 subscription
- 热点事件发现、演化及时间线Timeline、故事线Storyline自动生成
- OpenFeign, Zuul, Gateway相互不兼容的问题总结
- php xml cdata 解析,![CDATA[文本内容]]代表的意思
- 查找包含具有指定名称的列的所有表 - MS SQL Server
- npm配置镜像、设置代理
- jQuery--表单校验
- android studio实现ar,在Android Studio上运行EasyAR
- 炫界 (667) -(回应骑两小)_西番莲小棚架高产优质栽培技术,既能高产,又能保证质量...
- 作业调度系统--SGE和PBS的使用方法
- 3DMAX绘室内装修三维效果图
- vite项目(vue-ts)搭建常用插件引入方式
- 林斯坦 小学生学计算机,技术支持下的小学生数学有意义学习研究.doc
- 大A股票主力对敲倒量,接盘返点有哪些特征
- 为什么年轻人别去外包公司
- SV学习(4)——数据作用域和类型转换 $cast()