51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

用JavaScript防止网站被挂IFRAME木马的方法

作者:佚名
开发 前端
网站挂马的最常见形式就是IFRAME挂马,即在你的网页中加入一段框架网页代码,这个框架网页中的内容便是带木马病毒的网页。其实如果要防止被挂IFRAME木马,方法很简单,只需要利用JavaScript对IFRAME进行控制即可。

网站挂马的最常见形式就是IFRAME挂马,即在你的网页中加入一段框架网页代码,这个框架网页中的内容便是带木马病毒的网页。其实如果要防止被挂IFRAME木马,方法很简单,只需要利用JavaScript对IFRAME进行控制即可。方法如下:

  1. <style type="text/css" media="all">  
  2.      iframe{  
  3.      v:expression(this.src='about:blank',this.outerHTML='');/*使用CSS属性去除所有IFRAME*/ 
  4.      }  
  5.      #htmer{v:expression() !important}
  6.  /*如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="htmer",
  7. 如果你的网页中没有用到IFRAME,那可以把这句代码删除,这样所有的IFRAME都将不执行*/  
  8.      </style>。 

【编辑推荐】

  1. 4月超棒的JavaScript游戏开发框架推荐
  2. 13个经典JavaScript游戏 附源代码下载
  3. 从零开始学习jQuery之你必须知道的JavaScript
  4. 开发者最容易犯的13个JavaScript错误
  5. 泄露你的JavaScript技术很烂的五个表现
责任编辑:陈贻新 来源: 华军资讯网
JavaScript
相关推荐
正确设置网站文件所有者 防止php网站木马
根据生产环境不断反馈,发现不断有php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是php程序中存在漏洞都是难免的,在这种情况下,如果能正确设置Linux网站目录权限,php进程权限,那么网站的安全性实际上是可以得到保障的。

2013-06-05 10:57:52

如何防止网站马 下
要防范asp木马,虚拟主机用户就要对自己的程序严格把关!为此文章总结了ASP木马防范的几个原则供大家参考,希望大家能够从中获益。

2011-06-09 13:26:27

如何防止网站马 上
要防范asp木马,措施有很多,我们一定要尽可能多的掌握才能应对错综复杂的木马攻击!为此文章阐述了ASP木马防范的几个要点供大家参考,希望大家能够从中获益。

2011-06-09 12:50:47

服务器Iframe解决方法(图)
今天访问公司的一个网站,突然发现网页显示不对,右键查看HTML代码,发现iframe了一个网站的js文件,不用说,肯定被挂马了,以下讲述服务器被Iframe挂马的解决方法。

2009-02-27 15:04:00

ASP数据库木马编程处理方法详解
我们在用ASP连接数据库开发应用程序时,可能会遇到ASP数据库被挂木马的情况,本文我们就介绍了ASP数据库被挂木马时的编程处理方法,希望会对您有所帮助。

2011-08-03 15:38:43

ASP数据库被挂木马
【博文推荐】生产环境-linux-网站木马攻防经历
安全与方便始终是对立的,然而运维人员忽视系统安全方面的建设,带来的后果将是非常严重的,以下是一台未上线服务器入侵后的攻防经历。

2015-03-16 10:26:59

防止网页木马 构筑网站安全后盾
本文介绍网页挂马和防御方法。网页挂马指的是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,再上传到空间里面当浏览者打开网页的同时这段代码被执行也会运行木马。

2009-05-13 21:55:03

某著名招聘网站植入木马 求职者应小心防范网站
某著名招聘类网站被植入机器狗木马(Trojan.Win32.Edog.bv),用户浏览后会被该木马侵入,下载更多病毒,窃取游戏账号等个人资料。

2009-04-17 08:17:13

服务器ARP攻击,网站
今天凌晨一打开自己的网站,卡巴就弹出来说有病毒,报告为“恶意程序Exploit.Win32.IMGANI.k文件:F:\DocumentsandSettings\\LocalSettings\TemporaryInternetFiles\Content.IE5\DF7VHPOE\love[1].jpg”,然后网页显示的也有问题,最上方居然裸露出来了一小段源码,于是马上查看源码,发现代码居然被改了.

2009-08-14 10:22:50

网站防止CC攻击方法
CC攻击(ChallengeCollapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

2012-11-30 14:14:39

8种网站防止盗链方法
本文介绍了几种防止盗链的方法。作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。一起来看。

2011-05-23 09:32:43

黑客借“莫拉菲”台风传播木马 广州气象网等网站马”
7月20日消息,360安全中心恶意网址监控数据显示,利用“微软MPEG2视频漏洞”的网络攻击次数正呈逐日下降的趋势。360安全卫士针对该漏洞攻击的单日拦截数,已从14日最高接近1000万人次下降到19日的4640695人次。

2009-07-20 17:48:01

高考将至 著名高校网站
由于高考日期的临近,很多考生和家长都十分关注自己喜欢的高校,而且高校网站被挂马的情况相对严重,导致了大面积的攻击。

2009-05-25 10:59:14

TCL电脑网木马点击广告狂赚钱
8月26日,“TCL电脑”、“逛街网”、“齐鲁热线”等电脑、购物类网站被黑客挂马。

2009-08-27 14:53:49

DedeCms搭建网站应该如何防
DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢?

2011-06-09 14:02:47

黑客马紧盯娃娃 儿童节育儿教育网站
“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。

2009-06-02 09:09:36

防止.NET木马列所有站物理路径 防止.JPG类型木马
前段时间单位的服务器上被人上传了一个.NET木马,,这次让我认识到以前没有见过的上传木马的招数,,同时也找出一些对策,,咱落伍论坛很多都有服务器的,,就分享出来给大家吧。

2009-12-16 10:08:47

.NET木马.JPG类木马
防止移动账户接管方法
伯明翰计算机科学学院的卢卡·阿纳博尔迪博士与爱丁堡大学的大卫·阿斯皮诺尔教授、特温特大学的克里斯蒂娜·科尔布博士和萨里大学的萨萨·拉多米罗维奇博士合作,通过减少安全漏洞的构成要素,定义了一种对安全漏洞进行分类和建模的方法。

2024-01-23 17:33:36

2009年病毒与木马发展呈现四大趋势
网页挂马现象日益严重。网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。2009年网络挂马问题将更加严峻,更多的网站将遭遇木马攻击。

2009-02-12 09:48:16

详细解析JS木马原理及防范方法
木马的种类有很多。其中IFRAME挂马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来挂马,令人防不胜防。我们下面要介绍反击JS挂马的方法。

2012-09-21 09:45:59

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服