您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
解决dede织梦cms网页木马(含iframe/script木马)
梦琪2024-06-10 00:57:46dedecms教程已有8人查阅
导读先说明一下,不要一挂马就说dede有漏洞,请先阅读关于服务器被批量挂马的解决方案,这里告诉大家用CSS代码屏蔽iframe/script木马
先说明一下,不要一挂马就说dede有漏洞,请先阅读关于服务器被批量挂马的解决方案,这里告诉大家用CSS代码屏蔽iframe/script木马
注意,以下地址含有木马,请不要轻易访问:
解决方案1: 原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面。
解决方案2: 原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
解决方案3: 原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。
解决方案4: 原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。
解决方案5: 第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script>
以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试)
注意,以下地址含有木马,请不要轻易访问:
解决方案1: 原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面。
解决方案2: 原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
解决方案3: 原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。
解决方案4: 原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。
解决方案5: 第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script>
以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试)
本文标签:
很赞哦! (1)
| 暂无内容 |
| 暂无内容 |
相关文章
| 暂无内容 |
| 暂无内容 |
随机图文
dedecms伪静态重写设置怎么修改
1. 首先栏目和文章较好设置成动态浏览. 这样才不会生成静态html文件;2. 设置重写规则. 在系统目录下加一个 .htaccess文件. 内容为这里需要注意的是:Linux操作系统才支持(.htaccess)
织梦dedecms5.7修改文章后实现时间自动更新为当前时间
在dede较新版dedecms5.7中,当我们修改完某篇内容后,重新保存,这个时候这篇文章的时间会变成当前时间,这个功能
织梦dedecms列表页缩略图大小怎么控制
织梦DedeCMS的缩略图功能还是比较强大的,不过织梦DedeCMS默认的缩略图是把图片缩放到指定的大小比例,这样就会造成缩略图被拉伸等而失真,关于织梦D
在织梦标签中怎么使用Runphp调用其他变量
DedeCms Runphp 标签中调用其他变量的方法,我们都知道,在DedeCMS中是可以使用PHP的,常见的方法就是if else了,例如模板制作中
| 留言与评论 (共有 0 条评论) |
