首页
社区
课程
招聘
[原创]网页中iframe层木马的防护
发表于: 2010-8-24 16:48 4235

[原创]网页中iframe层木马的防护

2010-8-24 16:48
4235
//很多网页木马都藏在于网页的iframe层中,又因为iframe曾的优先级比较高,很难用脚本屏蔽

//如果页面中真的出现非法iframe层,可以用指定页面盖掉

<html>
<head>
<title>   New   Document   </title>
</head>

<body   >
<iframe   id="sky"   src= "http://www.xnetcn.com "> </iframe>
<script   language= "javascript">
var iframes=document.getElementsByTagName("iframe");
for(var i=0;i<iframes.length;i++)
{
   if(iframes[i].id!="sky")
{
   document.write('<iframe    src= "top.html"> </iframe>');
}
}

</script>
</body>
</html>

新建一个页面top.html,当然你用任何页面,内填加代码:

<script type="text/javascript">
//alert("开始覆盖");

if(window != top) window.top.location.href = location.href;

</script>

这样之后如果你的网页因病毒感染而被插入含有木马的iframe层时能自动屏蔽,等待管理员修复.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
问题是你怎么知道哪个iframe含网马
2010-9-7 17:03
0
雪    币: 120
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
屏蔽一切陌生的iframe层
2011-12-25 21:51
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
要是人家挂马的时候也加个id="sky"呢
2011-12-26 21:17
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
IE的话用css的expression可以很方便的屏蔽掉页面中的iframe标签

当然这也不万能啊, 能插马的地方太多,比如在flash中插javascript脚本~~
2011-12-26 21:20
0
雪    币: 6924
活跃值: (2745)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这个ID 名字,可以任意修改,修改一个不常见的。

但是这个作用是在有限,得首先解决如何识别恶意iframe的问题。
2012-2-2 15:02
0
雪    币: 26
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
其实也可以禁掉所有的iframe

其实为何不在head标签里面搞一段脚本,在onload里一旦发现iframe就直接重定向呢
2012-2-11 03:17
0
游客
登录 | 注册 方可回帖
返回
//