先贴100分,如果能用再贴50分哈
回复讨论(解决方案)
不知道 该怎么着手。只能讲我遇到的事。我自己的网站也被木马挂过 广告代码,我研究了下 当时他的 那个广告块是 以body 定位的始终在我的网站右上角 。我就把body 标签给去掉了然后广告 就飞到显示器外面去了。
一般通过对用户发布信息,文章进行过滤替换
像csdn的在线编辑器一样定义自己的标签格式,以防iframe和js
你说用css搞定,css不是排版?
我的问题是它直接打开了新的网页,新的浏览器窗口,所以。。。。 我搜索到的网上的说法就是写CSS代码,类似如下:
iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}
然后我测试了这个CSS代码,压根没用 不晓得各位大虾还有否其他的暂时屏蔽iframe和外域script脚本的代码呢?
只要能够暂时屏蔽外域iframe木马和script木马就行
这个放到 下面试试,这只去在 和你不同的域名的iframe(可能会误删),script 的好像没法
实现这功能,还是要从源头清掉,或者后台来处理
var ifrs=document.getElementsByTagName('iframe');
var hostname=location.hostname,i=ifrs.length;
function clsIfr(){
while(i--)
if(ifrs[i].src.index(hostname)==-1){
ifrs[i].src="";
ifrs[i].parentNode.removeChild(ifrs[i]);
}
}
clsIfr();
window.onload=clsIfr;
不太会写,说个简单的思路吧,但愿能帮到你,
用层去检测,也就是在body检测的时候,去检测是不是有不认识的东西在加载(body标签里面不都用name或者id标识位置嘛,可以通过这个去判断哪些是合法的.)
可能有点难度。。
单独用CSS是不现实的
还是用JS做吧,把页面上所有本身绝对定位的iframe或者其被绝对定位的父元素删除掉
然后给页面添加点击事件,检测所有涉及页面跳转的操作(链接,表单提交),非法就阻止
最好的还是找到别人的注入口,完善前后台程序才是根本
或者你的服务器有漏洞,别人传了马或是直接写了数据库
这问题还没解决? 那别人挂在你的网站上的 广告 总有 id 或者 class 吧 你另加个样式 将这个块 隐藏掉不就行了?
⊙?⊙b汗,不找漏洞找怎么屏蔽,楼主啊。。。站都被黑了就算css有用,别人不会修改你的文件吗。。
同求!同问!
哎 卤煮回来了,这个问题就算翻篇了,今天结贴,每人都有分
查看更多关于灰常急用,如何屏蔽iframe和js木马_html/css_WEB-ITnose的详细内容...