时间:2016-02-16 19:36 来源: 我爱IT技术网 作者:佚名
欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程之dedeCMS系列教程:【解决DEDECMS网页木马(含iframe/script木马)】,请阅读以下详细内容!
解决DEDECMS网页木马(含iframe/script木马)
关键字描述:木马 网页 解决 < " script src 页面 JS /script>先说明一下,不要一挂马就说dede有漏洞,请先阅读关于服务器被批量挂马的解决方案
这里告诉大家用CSS代码屏蔽iframe/script木马
注意,以下地址含有木马,请不要轻易访问:
解决方案1:
原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面。
解决方案2:
原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
解决方案3:
原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。
解决方案4:
原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。
解决方案5:
第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如lhWeatherJSapi,<script src="***
iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}
script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');}
</style>
</head>
<body>
<script type="text/javascript" src="1.js"></script>
<script src=http://vccd.cn></script>
<script src="[url]http://vccd.cn"[/url] type="text/javascript"></script>
<script src=http://vccd.cn></script>
我是页面本身的1
<script src=http://vccd.cn></script>
我是页面本身的2
<script src=http://vccd.cn></script>
我是页面本身的3
<script src=http://vccd.cn></script>
</body>
</html>
其中1.js是自己本站的:
关于解决DEDECMS网页木马(含iframe/script木马)的用户互动如下:
相关问题:
答: >>详细
相关问题:
答: >>详细
相关问题:
答: >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-