据侠客站长站了解,现在流行的CMS系统中,挂马主要有以下几种方法:IFRAME挂马、JS挂马、ARP欺骗挂马、SQL漏洞挂马等。
今天,我们主要谈IFRAME挂马的解决方案。因为Firefox浏览器不怕IFRAME挂马,于是在Firefox浏览器下就无所谓IFRAME挂马的问题了。
所以,IE中只要防止了IFRAME语句的执行 那么马也不算什么马了
我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性expression,插进去试试,果然那些IFRAME不起作用了。
把下面的代码放到你的模板里,也可以写到公用的样式表里
<style type="text/css">
iframe{v:expression(this.src='about:blank',this.outerHTML='');}
#loginframe{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="loginframe";
</style>
所有页面重新生成.红色是我加的,这样科汛的登录框才能使用,否则也会被屏蔽掉.
文章来源:侠客站长站(www.xkzzz.com) 详文参考:http://www.xkzzz.com/zz/webyy/zzjs/200812/20-6488.html
分享到:
相关推荐
### 使用CSS防御iframe型挂马方法详解 #### 一、背景与问题介绍 在网络安全领域,iframe木马攻击是一种常见的安全威胁方式。攻击者通过在合法网页中注入恶意的iframe代码,将用户重定向到含有恶意软件或钓鱼网站的...
### CSS防止iframe挂马 在Web开发中,`<iframe>`元素被广泛用于嵌入其他网页或内容到当前页面中。然而,这也为攻击者提供了潜在的利用途径,特别是通过恶意脚本注入来实现所谓的“iframe挂马”。本文将详细介绍如何...
#### 一、IFrame挂马技术 **知识点:** 1. **IFrame的基本用途与挂马原理** - IFrame(Inline Frame)是HTML文档中的一个内联框架,它允许在当前页面内嵌入另一个页面。 - 挂马原理在于通过设置IFrame的`src`...
这些技术通常会针对`<iframe>`和`<script>`标签进行特别处理,因为这两种标签是挂马攻击中最常被利用的对象。具体来说,可以通过以下几种方式来实现: 1. **阻止外部脚本加载**:通过修改`<script>`标签的行为,...
### 一、通过`<iframe>`标签进行挂马 #### 原理介绍 `<iframe>`标签用于嵌入另一个HTML文档。在挂马场景中,攻击者会利用目标网站的安全漏洞,在网页中插入一个不可见(宽度和高度设置为0)的`<iframe>`标签,并将...
- **ARP欺骗的工作原理**:ARP协议用于解决同一局域网内的IP地址与物理地址(MAC地址)之间的映射问题。攻击者通过发送虚假的ARP响应包,使被攻击方错误地将攻击者的MAC地址与网关的IP地址关联起来,从而实现了中间...
### CSS代码解决网页挂马问题 #### 背景与挑战 随着互联网技术的发展和普及,网络安全成为了一个不容忽视的问题。网页挂马作为一种常见的网络攻击手段,严重威胁着用户的网络安全。网页挂马通常通过在合法网站中...
3. 网页挂马原理:网页挂马通常利用网页中嵌入的JavaScript代码、iframe嵌入恶意网页或嵌入下载恶意脚本的链接等方法。当用户访问这些页面时,浏览器会自动执行恶意代码,导致攻击者控制的恶意内容执行。 4. 网站...
5. 隐蔽挂马:通过在页面内容后面添加`<iframe>`标签,使恶意链接隐藏在其他内容之后,提高隐蔽性。 6. CSS中挂马:在CSS样式表中设置背景图像为JavaScript语句,以此执行恶意代码,例如`background-image: url('...
相信大多数朋友都是iframe木马的受害者,有朋友的网站被...IE Only——一般只有IE害怕iframe这样的挂马,所以灵儿就拿IE开刀。 在阅读本文之前,我们先了解一下expression; IE5及其以后版本支持在CSS中使用expression,
描述中提到的方法是针对挂马网页的一种处理方式,挂马是指黑客在正常网页中嵌入恶意代码,通常是通过IFRAME标签来实现的。这种恶意代码可以在用户访问网页时在用户的计算机上执行,可能导致数据丢失、隐私泄露或其他...
JavaScript中的跨域问题源于浏览器实施的同源策略(Same-origin policy),这是为了保障用户信息安全,防止恶意脚本从一个网站窃取另一个网站的数据。同源策略规定,只有当协议、域名和端口完全相同的两个页面才能...
10. 利用iframe挂马:攻击者可能通过嵌入恶意iframe的方式在用户不知情的情况下加载恶意内容。为了防范,需要对iframe源进行严格限制,避免从不可信来源引入内容。 11. URL跳转过滤不严漏洞:用户可能会被诱导访问...
在这个ARP案例中,我们面临的是一个网络通信的问题,主要涉及到了网络层的地址解析...总的来说,这个案例提醒我们在面对网络异常时,应利用专业工具进行深入分析,找出问题所在,并采取相应的安全措施防止类似攻击。
这些木马通常通过在网页中插入恶意脚本来实现对用户计算机的攻击,如iframe挂马、服务器端注入、客户端ARP注入等。面对这种情况,我们需要采取有效的防御措施来保护我们的网站和用户的浏览安全。 首先,我们要理解...
3. **挂马**:恶意脚本可以在用户的页面中插入恶意链接或iframe,引导用户访问钓鱼网站或下载恶意软件。 4. **信息泄露**:通过JavaScript代码获取页面中的敏感信息,如用户输入、浏览器信息等。 5. **劫持用户行为*...
- 在设计和实施浏览器时,应考虑安全架构,以防止或减少UXSS和远程代码执行等攻击的可能性。 - 企业安全管理需要关注员工教育、安全策略制定、安全工具的使用以及对APT(高级持续性威胁)的防范。 6. **业务风控*...
攻击者通常通过script标签、img标签、iframe标签等方式插入代码,实现对目标站点的非法操作,例如盗取用户Cookie信息,模拟用户行为,甚至传播恶意软件。 XSS攻击可以分为三类: 1. 存储型XSS:恶意脚本被存储在...
近年来,攻击者不断变换手法,从早期的iframe挂马转向利用标签来植入木马。这些木马会通过链接到外部恶意网址,进而下载并执行恶意脚本,对用户的计算机安全构成威胁。 例如,文中提到的木马源代码会创建隐藏的...