您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
解决dede织梦cms网页木马(含iframe/script木马)
梦琪2024-06-10 00:57:46dedecms教程已有13人查阅
导读先说明一下,不要一挂马就说dede有漏洞,请先阅读关于服务器被批量挂马的解决方案,这里告诉大家用CSS代码屏蔽iframe/script木马
先说明一下,不要一挂马就说dede有漏洞,请先阅读关于服务器被批量挂马的解决方案,这里告诉大家用CSS代码屏蔽iframe/script木马
注意,以下地址含有木马,请不要轻易访问:
解决方案1: 原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面。
解决方案2: 原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
解决方案3: 原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。
解决方案4: 原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。
解决方案5: 第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script>
以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试)
注意,以下地址含有木马,请不要轻易访问:
解决方案1: 原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面。
解决方案2: 原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
解决方案3: 原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。
解决方案4: 原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。
解决方案5: 第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script>
以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试)
本文标签:
很赞哦! (1)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
织梦dede使用RSS订阅整站的实现代码
本文介绍下,dedecms织梦系统中,用rss实现全站订阅的实现方法与代码。有需要的朋友,参考下吧。织梦模板中的dede:likearticle标签怎么提高相关文章相关度
dede:likearticle是我们在使用织梦建站的时候常用到的调用相关文章时常用的标调,这个标签在网站的seo功能上也起着不小的作用dedecms织梦数据库类使用方法$dsql解释
dedecms的数据库操作类,非常实用,在二次开发中尤其重要。引入common.inc.php文件require_once (dirname(__FILE教你制作织梦自定义公告模板
比喻站点的较新公告显示位就没有,在网上找了好久,没有发现相关的信息,可能是我没有找到,所以就花了几个小时研究了一下DEDECMS的部分源码,试想,何不自已写呢
留言与评论 (共有 0 条评论) |