社区
ASP
帖子详情
网站总中iframe注入,求解决办法
huang86hui
2008-01-17 10:45:52
这个网站www.chv-best.com总中iframe注入,我是1.5号把原始备份覆盖的 1.10夜里被该了
1.12号覆盖的 1.14号 夜里又被该了
1.16号覆盖 昨天夜里又被该了
覆盖前都有 http://yun.yun878.com/web/3.htm
trojandownloader.js.agent.dd 病毒 覆盖后就没了
求解决办法,我和服务器联系,工作人员说服务器没问题,可能是程序漏洞
...全文
402
11
打赏
收藏
网站总中iframe注入,求解决办法
这个网站www.chv-best.com总中iframe注入,我是1.5号把原始备份覆盖的 1.10夜里被该了 1.12号覆盖的 1.14号 夜里又被该了 1.16号覆盖 昨天夜里又被该了 覆盖前都有 http://yun.yun878.com/web/3.htm trojandownloader.js.agent.dd 病毒 覆盖后就没了 求解决办法,我和服务器联系,工作人员说服务器没问题,可能是程序漏洞
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
adilong
2009-07-20
打赏
举报
回复
我也遇到!!!
gingerkang
2008-01-17
打赏
举报
回复
修正漏洞
fhquemc
2008-01-17
打赏
举报
回复
同意littlelam 所说
我以前也被惨改过
自从改了只读属性后
从来没的问题了!!
什么都不能
2008-01-17
打赏
举报
回复
1.看你的数据库中有什么代码
2.看你的空间中有没有什么特殊的文件
如:server.execute(request("xxxx")) 之类的东西
换服务商吧。
littlelam
2008-01-17
打赏
举报
回复
注意上传的代码
最好在服务器里设置,除上传文件的目录外,其它的只可读取,不能修改和删除!
duku123
2008-01-17
打赏
举报
回复
其实这种问题是很好解决的,你只要把不是你本站的IFRAME给过滤掉就可以了.用以下代码就行:
<style type="text/css" media="all" id="http://nihaoku.cn">
/*<![CDATA[*/
iframe{
v:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */
}
#f126{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="f126";
/*]]>*/
</style>
gjs88983244
2008-01-17
打赏
举报
回复
先查一下是不是局域网arp攻击,然后如果确认不是的话,就是你的upload上传文件存在漏洞,针对这个目录手动查一下有没有脚本类文件,给干掉,应该就能解决问题.我的服务器刚中了这样的东西,很麻烦.现在还在手动替换.
jbj001
2008-01-17
打赏
举报
回复
简单点就在conn文件中过一下,凡是含有可疑代码就全部过滤掉。
yangtzeu
2008-01-17
打赏
举报
回复
我也遇到过好多次,挺烦的,好象是每天固定时间加上去的
最后发现是服务器中毒.
huang86hui
2008-01-17
打赏
举报
回复
现在家不了分 提示此贴间隔一天后才能加分
huang86hui
2008-01-17
打赏
举报
回复
谢谢 大家
二行代码解决全部网页木马
前不久一行代码解决
iframe
挂马(包含服务器端
注入
、客户端ARP
注入
等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂[removed]木马,汗了,看了几个网友的
网站
都被这样了——页面的顶部或底部加上了: 注意,以下地址含有木马,请不要轻易访问: [removed][removed] [removed][removed] [removed]</scri
解决全部网页木马的技巧
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。 前不久《一行代码解决
iframe
挂马(包含服务器端
注入
、客户端ARP
注入
等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂[removed]木马,汗了,看了几个网友的
网站
都被这样了——页面的顶部或底部加上了: 注意,以下地址含有木马,请不要轻易访问: [removed][removed][removed][removed]
HTML基础入门视频课程
课程中使用的所有英文单词都会逐一查询并记录,真正做到零基础入门学习,适合初学者的教程! 课程内容包括: 1.HTML简介、文档结构 2.Sublime的使用 3.常用标签 4.超链接、表格、表单 5.内嵌框架
iframe
6.HTML5简介...
AutoplayStopper-crx插件
停止视频自动播放优雅。 Chrome版本的Firefox的FlashStopper使视频播放器(Flash和html5)显示视频缩略图而不是自动播放…功能:•允许
网站
自动播放•允许
网站
会话自动播放仅停止
网站
连续会话的第一个自动播放(对于视频
网站
,例如Dailymotion)•禁用
网站
的Flash检测强制
网站
使用始终可以停止的html5播放器 •快速附加组件启用/禁用(left-dblclick)•对于覆盖的视频元素,将显示“播放/暂停”上下文菜单项。如果站点仍然自动播放,请尝试禁用闪光检测。发行说明:1.7.3版5/9/2019•修复了javascript:url
iframe
的变通办法 •改进了有关about:blank
iframe
版本1.6.1 15/6/2019的处理•修复了已恢复页面的问题 •删除了针对javascript的解决方法:网址
iframe
。版本1.3.1 4/5/2019•改进了用户输入处理 •修复了YouTube处理 •修复了Yahoo处理。版本1.2.9 28/3/2019•修复了绑定深度视频和事件侦听器故障的问题 •修复了将内容脚本
注入
javascript:url
iframe
。版本1.2.7 15/12/2018•修复了youtube全屏显示。版本1.2.6 4/12/2018•改进了youtube处理。版本1.2.5 2018年12月3日•改进了杂项功能。版本1.2.4 26/1/2018•修复了contextmenu项的问题 •改进了对html5视频的处理。版本1.2.3 10/1/2017•改进了对
iframe
中html5视频的处理 •改进的选项ui。版本1.2.2 31/12/2017•改进了对
iframe
中html5视频的处理。版本1.2.0 9/10/2017•修复了新youtube的问题。 支持语言:English
一行代码解决
iframe
挂马(服务器端
注入
、客户端ARP
注入
等)
一行代码解决
iframe
挂马(包含服务器端
注入
、客户端ARP
注入
等)本文原创:linr@cncert.net 请转载时保留版权信息相信大多数朋友都是
iframe
木马的受害者,有朋友的
网站
被
注入
了N回
iframe
,心情可想而知。而且现在ARP攻击,
注入
iframe
也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。灵儿曾经在经典论坛上发过贴子:《一行代码解决
网站
防挂
IFRAME
木马方案
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章