《2021年让IFRAME失效使自己的网站不怕IFRAME网马WEB安全电脑资料》由会员分享,可在线阅读,更多相关《2021年让IFRAME失效使自己的网站不怕IFRAME网马WEB安全电脑资料(5页珍藏版)》请在金锄头文库上搜索。
1、让iframe失效使自己的网站不怕iframe网马WEB安全电脑资料 方法一 FSO功能:关闭站点Fso功能将站点的fso功能关闭掉这样子基本上就可以杜绝目前的asp木马如果需要上传附件的话可以通过SAFileUpaspupload等组件进行上传 方法二 辛辛苦苦做的网站突然被挂马,究其原因是因为网页带病毒,打开代码发现所有的页面的代码最后一行都多了一句: 引用内容 打开引用页面一看防病毒软件一顿乱响,找到元凶了这可怎办? 最后一行怎么弄都不行?! 其实很简单我们只需要在 / STYLE. 之间加上一句 完整如下: 程序代码 就可以了其实这是用了CSS样式表来对网页中所有的FRAME对象进行
2、把iframe中的src属性的值换成空白页这样加进去的iFRAME. 代码就不起作用了, 这个解决方案除了IFRAME里面的JS代码alert方法不能屏蔽之外,其他任意JS都可以不起作用。 如果要使自己的IFRAME显示在网页里,别人挂的IFRAME马都不起作用,在CSS里加一个 程序代码 #f126v:expression() !important 对应的IFRAME代码为 程序代码 : 当然挂马者可以构造这样的代码 引用内容 其实还有一种方法同样是使用CSS样式表来防范我们这次需要在CSS加上一大段: 引用内容 xmp width:1px; overflow:hidden; text-ov
3、erflow:clip; white-space: nowrap; clear: none; float: none; line-height: 0px; display: inline; 另外除了上面两种方法以外我们还可以在所有asp文件的最后一行加上 程序代码 让脚本运行到这里就停止运行不论后面再写什么东西。 其实这只是治标的办法要治本还有找到真正的“马”那就需要大家的眼力了看看网页目录里面有没有异常的文件扩展名异常。 比如在一大堆的asp文件里面突然多了一个php的文件或者有一个jsp又或者有一个asa文件那你就危险了!那个文件就很有可能就是一匹是真正的“马”了。 小结:以上的方法只是使IFRAME里的文件不起作用,但以后的挂马方式改变了,就不能用这种方法了,例如改成方式挂,就不能用这种方法解决了。 模板,内容仅供参考
