還是掛馬問題,這段時間,我漸漸感到壓力,頭大,通過qq或msn加我的人越來越多,我最近自己的工作本來就忙得不亦樂乎。哎,想想,還是要抽空來來幫幫大家。
前不久《一行**解決iframe掛馬(包含伺服器端注入、客戶端arp注入等)》得到了很多朋友的認可,這確實是個避避風雨的好辦法。可現在掛網馬的方式真如我所料地改變了,現在流行掛
汗死,一連插入了n個一樣的
對了,script木馬的src一般都是外域的,也就是src是以http打頭的,如果是自己**的script一般都不用加上http;再看看木馬的原形,裡面還是輸出的iframe、js**或是其他**,不管這麼多,來多少殺多少。
來跟我寫css,一一搞定它們,我寫了5種不同的方案,大家來測試一下哈:
解決方案1:
iframe/*這行**是解決掛iframe木馬的哦*/
script
原理:將
以下頁面**裡含有乙個木馬位址,而且木馬在頁面裡重複了6次,大家分別用我上面的不同方案測試一下,看看我的研究如何!(此測試有一定的危險性,請務必打好所有補丁再測試)
讓js木馬的程序迅速中止的css**
我是頁面本身的1
我是頁面本身的2
我是頁面本身的3
其中1.js是自己本站的:
document.write("我是本站的js檔案");
document.write("
");我的測試環境是:
windows xp sp2 和windows vista sp1
ie6/ie7/ie8
已全部打好補丁。
綜上所述,所有目前的掛馬方式全都破解了,用css就可以解決所有木馬問題,訪客不會再輕易地中毒了。
大家也要仔細研究一下,看看我的**有什麼bug,有的話一定要拿出來討論,好解決問題!或是各位有其他更好的辦法可以拿出來討論一下。
本文標題: 解決全部網頁木馬的技巧
本文位址:
有效防禦PHP木馬攻擊的技巧
有效防禦php木馬攻擊的技巧 1 防止跳出web目錄 首先修改httpd.conf,如果你只允許你的php指令碼程式在web目錄裡操作,還可以修改httpd.conf檔案限制php的操作路徑。比如你的web目錄是 usr local apache htdocs,那麼在httpd.conf裡加上這麼幾...
有效防禦PHP木馬攻擊的技巧
1 防止跳出web目錄 首先修改httpd.conf,如果你只允許你的php指令碼程式在web目錄裡操作,還可以修改httpd.conf檔案限制php的操作路徑。比如你的web目錄是 usr local apache htdocs,那麼在httpd.conf裡加上這麼幾行 php admin val...
有效防禦PHP木馬攻擊的技巧
1 防止跳出web目錄 首先修改httpd.conf,如果你只允許你的php指令碼程式在web目錄裡操作,還可以修改httpd.conf檔案限制php的操作路徑。比如你的web目錄是 usr local apache htdocs,那麼在httpd.conf裡加上這麼幾行 php admin val...