[转]-用JavaScript防止网站被挂IFRAME木马的方法

最新推荐文章于 2025-11-30 22:19:10 发布
最新推荐文章于 2025-11-30 22:19:10 发布 · 158 阅读 · 0
文章标签:

#javascript #ViewUI

本文介绍了一种简单有效的方法来防止网站被挂IFRAME木马,通过利用JavaScript对IFRAME进行控制,实现对木马病毒网页的隔离与屏蔽。

网站挂马的最常见形式就是IFRAME挂马,即在你的网页中加入一段框架网页代码,这个框架网页中的内容便是带木马病毒的网页。其实如果要防止被挂IFRAME木马,方法很简单,只需要利用JavaScript对IFRAME进行控制即可。方法如下:


<style type="text/css" media="all">
iframe{
v:expression(this.src='about:blank',this.outerHTML='');/*使用CSS属性去除所有IFRAME*/
}
#htmer{v:expression() !important} /*如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="htmer",如果你的网页中没有用到IFRAME,那可以把这句代码删除,这样所有的IFRAME都将不执行*/
</style>。

javascript木马,iframe木马清理工具
02-18
服务器上javascript木马,iframe木马清理工具,用后删除
JavaScript与HTML的Script标签
信青哥,得永生
12-25 189
作者:Douglas Crockford 原文网址:http://javascript.crockford.com/script.html 译者:可爱的猴子 &lt;script&gt;标签 script标签有两种用途: 1. 在页面中标识一块脚本代码 2. 加载一个脚本文件 它要依赖于src属性的存在。上面两种情况都需要&lt;/script&gt;闭合标...
Javascript解决过多冲突—避免污染全局
rapheal
08-08 710
前言 记得long long ago,刚刚开始写JS的时候,我喜欢写一些函数在JS文件里边,然后通过script标签引进来,在DOM节点上绑定onclick等事件,看了很多人写的代码,也大多是这样。 后来会发现,当项目小的时候这么做为了快速开发是可以接受的,然而当很多人一起开发一个Javascript大应用的时候,你会发现不同的代码风格跟全局变量会导致很多冲突,这是一个很痛苦的事情。   ...
解决网站iframe木马
wzhh2008的专栏
04-15 722
相信大多数站长都曾经遭遇过iframe木马的侵害,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,今天把原理细细地讲一下吧。IE Only——一般只有IE害怕iframe这样的马,所以就拿IE开刀。在阅读本文之前,我们先了解一下e­xpression:IE5及其以后版本支持在CSS中使用e­xpression,用
iframe木马原理及防范
xiaoshengjinbu的博客
04-09 222
(载的,懒得敲了,没有自己试过) 相信大多数站长都曾经遭遇过iframe木马的侵害,有朋友的网站被注入了N回iframe(评论:作为站长更应该想为什么会被,是哪里的漏洞),心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁 今天把原理细细地讲一下吧: IE Only——一般只有IE害怕iframe这样的马,所以就拿IE开刀。 在阅读本文之前,我们...
网站iframe木马的解决方案
李哲的专栏
01-15 4396
原文链接:http://www.cnblogs.com/sbitxg521/archive/2009/01/12/1374426.html 今天一上服务器2000多个 被注入,我晕!检了半天,原来是FckEditor编辑器上传漏洞导致。在找资料的同时,发现CSS有一个有趣的属性expression,发现这个东东还有点意思,由此写出来,“以儆效尤”!  引用:“IE5 及其以后版本
网站木马病毒了,怎么办?
gjpdeyx的专栏
10-29 1078
 A。为什么好好的网站会有木马?一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以“海阳顶端网ASP木马”较为流行。因2003平台IIS6原因,也存在目录名问题引起ASP木马。(微软的IIS 6存在严重解析文件名错误测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.a
解决DEDECMS网页木马(含iframe/script木马)
zxy840552216的博客
08-25 345
先说明一下,不要一马就说dede有漏洞,请先阅读关于服务器被批量马的解决方案 这里告诉大家用CSS代码屏蔽iframe/script木马 注意,以下地址含有木马,请不要轻易访问: 解决方案1: Copy code iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决IFRAME木马的哦*/ script{nojs1:expression((this.src.toLowerCase().index.
iframe脚本木马攻防浅析
netuser1937的博客
12-19 957
iframe脚本木马攻防浅析
常见JS方法及如何防止网站被黑客马?
吸星大法--吸百家武学之精华。大成也
09-22 7306
最近有朋友说自己的网站平时并未作弊,文章也都是原创的,更新很稳定。可不知道为什么网站突然就被各大搜索引擎降权了,一直找不到原因。最后发现是网站马了,导致网站被连累了。在此,借助seo思维博客的平台,给大家简单的介绍下js马的方法及如何防止网站马。 现在最多见的JS方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的马脚本就会通过
网页木马清除工具:支持JavaScriptiframe木马
从描述中可以看出,该工具以“用完删除”为使用原则,说明其设计初衷是作为一次性或临时性的安全应急处理脚本,主要用于快速响应网站被黑、页面被篡改等紧急情况。而压缩包内仅包含一个名为“kill.asp”的文件,...
IFRAME病毒木马清除工具简易版
其核心功能围绕着对网页中非法IFRAME标签的扫描与清理展开,尤其适用于网站被黑后出现自动跳、弹窗广告、下载恶意程序等异常行为的场景。 所谓“IFRAME病毒”,并非传统意义上的计算机病毒,而是一种典型的网页...
ASP网站木马批量清除工具及马检测方法
“ASP网站木马批量清除工具”这一标题所涉及的知识点,涵盖了网络安全、Web应用安全、ASP(Active Server Pages)技术架构、木马病毒的传播机制、网站马的检测与清除方法等多个层面。结合其描述内容和标签信息,...
前端在移动端中的页面切换
2509_93939582的博客
11-28 510
记得加硬件加速,用transform和opacity属性,别动不动改布局属性(比如width或height),那样容易引发重排重绘,卡成幻灯片。不过,SPA也不是万能药,它初次加载可能慢点,得靠代码分割和懒加载来优化——比如把不常用的模块拆开,等用户需要时再加载,这样既省资源又提速。还有,别忘了图片和视频的懒加载:页面切换时,先加载核心内容,图片等可视区域再加载,这样首屏能秒开。另外,内存管理也得注意,SPA容易内存泄漏,切换页面时记得清理事件监听器和定时器,不然用久了手机会变卡。
Electron 与 OpenHarmony 的实战入门:手把手打造一个安全的简易记事本应用
已掌握java全栈,简单的java项目逻辑。目前正在学习鸿蒙开发,有兴趣的小伙伴可以一起学习!!!
11-27 915
这个“简易记事本”虽只有几十行代码,却完整体现了 现代桌面应用的安全架构思想。它不仅是 Electron 的最佳入门实践,更是通往 OpenHarmony 全场景开发的桥梁。
js考古之seajs.use、layui.use是啥 以及来源?
weixin_52236586的博客
11-29 476
Seajs是先行者,在浏览器原生不支持模块化的黑暗年代,发明了 seajs.use 来实现按需加载。Layui是实用主义者,它借用了这种模块化思想,用 layui.use 把 UI 组件管理得井井有条,成为了 jQuery 时代的绝唱。是终结者,它作为官方标准,吸收了前辈们的经验,配合现代打包工具,提供了最强悍的性能和开发体验。当你下次再看到 seajs.use 或 layui.use 时,请对它们保持敬意。因为正是这些“老古董”,为今天现代前端的摩天大楼,铺下了第一块基石。
前端路由管理
2509_93941777的博客
11-28 393
这种机制在单页应用(SPA)中特别常见,比如Vue.js或React项目里,用户点击链接时,URL会变,但页面不会整体刷新。这样一来,应用可以更流畅,减少等待时间。记得有一次,我在一个电商项目里用Vue Router做商品详情页的路由,通过动态路由参数传递商品ID,配合axios异步加载数据,页面切换又快又顺。通过动态import()语法,可以把路由组件拆分成独立的chunk,用户访问时才加载,大大提升首屏速度。还有404页面的处理,最好设置一个通配符路由,捕获所有未匹配的路径,避免用户看到空白页。
养老保险|智慧养老|基于springboot+vue养老保险系统设计与实现(源码+数据库+文档)
伟庭的博客
11-30 534
【摘要】本文介绍了一个基于SpringBoot+Vue的智慧社区养老系统开发项目。针对传统社区养老管理效率低下的问题,系统实现了公告管理、健康档案、养老政策等核心功能模块。采用Java技术栈开发,包含项目管理、养老政策管理、公告管理等后台管理界面,并展示了实体ER图与核心代码片段。系统旨在提升社区养老服务的信息化水平,为老年人提供便捷的健康管理服务。项目适合作为计算机专业毕业设计选题,文末提供了源码获取方式。
Vue3 新的组件
最新发布
洋葱的博客
11-30 123
什么是Teleport?——Teleport是一种能够将我们的组件html结构移动到指定位置的技术。在Vue3中:组件可以没有根标签,内部会将多个标签包含在一个Fragment虚拟元素中。1、等待异步组件时渲染一些额外内容,让应用有更好的用户体验。在Vue2中:组件必须有一个根标签。好处:减小标签层级,减小内存占用。一、Fragment。二、Teleport。三、Suspense。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值