方法一
"FSO功能:"-"關閉站點Fso功能".將站點的fso功能關閉掉.這樣子基本上就可以杜絕目前的asp木馬.如果需要上傳附件的話.可以通 過"SAFileUp"."aspupload".等組件進行上傳.
方法二
辛辛苦苦做的網站突然被掛馬,究其原因是因爲網頁帶病毒,打開代碼發現所有的頁面的代碼最後一行都多了一句:
引用內容
< IFRAME src="http://www.xxx.xxx ">< /IFRAME >
打開引用頁面一看防病毒軟件一頓亂響,找到元兇了這可怎辦?
最後一行怎麼弄都不行?!!
其實很簡單我們只需要在 < STYLE >< / STYLE > 之間加上一句
完整如下:
程序代碼
<style>
iframe{v:e xpression(this.src='about:blank',this.outerHTML='');}
</style>
就可以了其實這是用了CSS樣式表來對網頁中所有的FRAME對象進行"洗腦"把iframe中的src屬性的值換成空白頁這樣加進去的iFRAME 代碼就不起作用了。
這個解決方案除了IFRAME裏面的JS代碼alert方法不能屏蔽之外,其他任意JS都可以不起作用。
如果要使自己的IFRAME顯示在網頁裏,別人掛的IFRAME馬都不起作用,在CSS里加一個
程序代碼
#f126{v:e xpression() !important}
就OK了,
對應的IFRAME代碼爲
程序代碼
:<iframe id="f126" name="f126" src="http://www.baidu.com "></iframe>
當然掛馬者可以構造這樣的代碼
引用內容
<iframe style="v:e xpression() !important" src="URL"></iframe>
使這個防禦方式失效,不過它得特意去看這裏的CSS裏iframe裏的前綴v,如果我們的v是變化的呢,哈哈,是不是也不管用呢!
其實還有一種方法同樣是使用CSS樣式表來防範我們這次需要在CSS加上一大段:
引用內容
xmp {
width:1px;
overflow:hidden;
text-overflow:clip;
white-space: nowrap;
clear: none;
float: none;
line-height: 0px;
display: inline;
}
然後在網頁的最後一行加上一個標籤< XMP >這樣也同樣能是加在網頁最後一行的iframe失效。原來CSS除了好看還能幹點別的:-)
另外除了上面兩種方法以外我們還可以在所有asp文件的最後一行加上
程序代碼
< % response.end() % >
讓腳本運行到這裏就停止運行不論後面再寫什麼東西。
其實這只是治標的辦法要治本還有找到真正的“馬”那就需要大家的眼力了看看網頁目錄裏面有沒有異常的文件——擴展名異常。
比如在一大堆的asp文件裏面突然多了一個php的文件或者有一個jsp又或者有一個asa文件那你就危險了!那個文件就很有可能就是一匹是真正的 “馬”了。
小結:以上的方法只是使IFRAME裏的文件不起作用,但以後的掛馬方式改變了,就不能用這種方法了,例如改 成<script></script>方式掛,就不能用這種方法解決了
"FSO功能:"-"關閉站點Fso功能".將站點的fso功能關閉掉.這樣子基本上就可以杜絕目前的asp木馬.如果需要上傳附件的話.可以通 過"SAFileUp"."aspupload".等組件進行上傳.
方法二
辛辛苦苦做的網站突然被掛馬,究其原因是因爲網頁帶病毒,打開代碼發現所有的頁面的代碼最後一行都多了一句:
引用內容
< IFRAME src="http://www.xxx.xxx ">< /IFRAME >
打開引用頁面一看防病毒軟件一頓亂響,找到元兇了這可怎辦?
最後一行怎麼弄都不行?!!
其實很簡單我們只需要在 < STYLE >< / STYLE > 之間加上一句
完整如下:
程序代碼
<style>
iframe{v:e xpression(this.src='about:blank',this.outerHTML='');}
</style>
就可以了其實這是用了CSS樣式表來對網頁中所有的FRAME對象進行"洗腦"把iframe中的src屬性的值換成空白頁這樣加進去的iFRAME 代碼就不起作用了。
這個解決方案除了IFRAME裏面的JS代碼alert方法不能屏蔽之外,其他任意JS都可以不起作用。
如果要使自己的IFRAME顯示在網頁裏,別人掛的IFRAME馬都不起作用,在CSS里加一個
程序代碼
#f126{v:e xpression() !important}
就OK了,
對應的IFRAME代碼爲
程序代碼
:<iframe id="f126" name="f126" src="http://www.baidu.com "></iframe>
當然掛馬者可以構造這樣的代碼
引用內容
<iframe style="v:e xpression() !important" src="URL"></iframe>
使這個防禦方式失效,不過它得特意去看這裏的CSS裏iframe裏的前綴v,如果我們的v是變化的呢,哈哈,是不是也不管用呢!
其實還有一種方法同樣是使用CSS樣式表來防範我們這次需要在CSS加上一大段:
引用內容
xmp {
width:1px;
overflow:hidden;
text-overflow:clip;
white-space: nowrap;
clear: none;
float: none;
line-height: 0px;
display: inline;
}
然後在網頁的最後一行加上一個標籤< XMP >這樣也同樣能是加在網頁最後一行的iframe失效。原來CSS除了好看還能幹點別的:-)
另外除了上面兩種方法以外我們還可以在所有asp文件的最後一行加上
程序代碼
< % response.end() % >
讓腳本運行到這裏就停止運行不論後面再寫什麼東西。
其實這只是治標的辦法要治本還有找到真正的“馬”那就需要大家的眼力了看看網頁目錄裏面有沒有異常的文件——擴展名異常。
比如在一大堆的asp文件裏面突然多了一個php的文件或者有一個jsp又或者有一個asa文件那你就危險了!那個文件就很有可能就是一匹是真正的 “馬”了。
小結:以上的方法只是使IFRAME裏的文件不起作用,但以後的掛馬方式改變了,就不能用這種方法了,例如改 成<script></script>方式掛,就不能用這種方法解決了