巔峰培訓(xùn)論壇 > 國(guó)家職(執(zhí))業(yè)資格認(rèn)證論壇 >
你必須先進(jìn)行登錄 才能發(fā)貼,注冊(cè)新會(huì)員請(qǐng)點(diǎn)這里.

主題數(shù):77129 | 帖子總數(shù):80022 | 會(huì)員總數(shù):2538

欄目:考證 | 留學(xué) | 案例 | 雜談 | 職場(chǎng) | 培訓(xùn) | 師資 | 講座 | 課程
 

www.idcii.cn-欧美人禽杂交狂配视频,亚洲综合亚洲综合网成人,飘雪在线影院观看免费完整版高清,一级做a爰片久久成人毛片免费毛片

       
      您是本貼的第 7739 次閱讀者
       
       

       

      了解IFRAME框架挂马\相应的防范解决方法

      發(fā)帖:zgzx1 | 2009/7/15 20:18:42 | 第 1

      了解IFRAME框架挂马\相应的防范解决方法
           了解IFRAME框架掛馬\相應(yīng)的防范解決方法
          
           注:最近自己網(wǎng)站被iframe框架掛馬在找解決辦法,找的這樣一篇文章:
          
           當(dāng)前網(wǎng)絡(luò)安全最大的危險(xiǎn)是什么?很多人都會(huì)說(shuō)是網(wǎng)頁(yè)掛馬。沒(méi)錯(cuò)!為了大規(guī)模盜號(hào),掛馬的網(wǎng)頁(yè)在去年數(shù)以千萬(wàn)計(jì)的增長(zhǎng)。普通網(wǎng)民知道怎么在電腦中防范網(wǎng)頁(yè)掛馬就可以了,從事和想從事與網(wǎng)絡(luò)安全相關(guān)工作的朋友就要多掌握一些知識(shí),知道網(wǎng)頁(yè)掛馬到底是怎么進(jìn)行的,有哪幾種方式。知己知彼,就會(huì)更好地維護(hù)網(wǎng)吧、網(wǎng)站等,就會(huì)增加自己的安全技能,逐漸成長(zhǎng)為一名安全工程師。
             一名優(yōu)秀的安全工程師,要能獨(dú)立負(fù)責(zé)網(wǎng)站安全、局域網(wǎng)安全、服務(wù)器安全等,要了解網(wǎng)頁(yè)掛馬有IFRAME框架掛馬、JS文件掛馬、偽裝掛馬、CSS掛馬、ActiveX組件掛馬等方式,這樣才可以有針對(duì)性地進(jìn)行防范,避免網(wǎng)站和服務(wù)器等安全威脅。下面,我們來(lái)邁出成長(zhǎng)為安全工程師的第一步,掌握IFRAME框架掛馬的底細(xì)以及相應(yīng)的防范方法。
          
             什么是IFRAME框架掛馬
          
             網(wǎng)頁(yè)掛馬到如今已經(jīng)發(fā)展出許多方法與應(yīng)用手段,其中IFRAME網(wǎng)頁(yè)框架掛馬是最典型的掛馬方式,也是最基本的掛馬方式,可以說(shuō)沒(méi)有IFRAME,網(wǎng)頁(yè)木馬中有一多半就無(wú)法很好地隱藏,讓用戶在不察覺(jué)中受到攻擊。
          
             什么是IFRAME?IFRAME是一個(gè)非常普通的HTML語(yǔ)言標(biāo)記,它主要用來(lái)在一個(gè)網(wǎng)頁(yè)界面中,劃分出左右或者上下的框架,就如同我們電視機(jī)的畫中畫效果一樣。圖2中的山寨搜索引擎的界面就是典型的IFRAME的引用。
          
             但是IFRAME功能也被黑客巧妙地利用了,黑客在一些看似正常的網(wǎng)頁(yè)中,使用長(zhǎng)寬為0的隱藏框架,讓用戶在不知不覺(jué)中打開(kāi)含有漏洞溢出內(nèi)容的網(wǎng)頁(yè)木馬,這種手法就如同在畫中畫電視中打開(kāi)了一個(gè)收費(fèi)頻道,但是由于收費(fèi)頻道的畫面尺寸被惡意修改成了0,所以看電視的人并不知道自己已經(jīng)打開(kāi)了收費(fèi)頻道,雖然他并沒(méi)有看到,但是事實(shí)上收費(fèi)頻道卻的確在播放,而且會(huì)收取用戶的使用費(fèi)。
          
             IFRAME框架掛馬實(shí)戰(zhàn)
          
             下面我們來(lái)做個(gè)演示,看看IFRAME框架掛馬到底是怎么做的。
          
             第一步:準(zhǔn)備一款得心應(yīng)手的木馬,例如PCShare,這款軟件在設(shè)置上非常簡(jiǎn)單,易于操作上手。設(shè)置好相關(guān)服務(wù),最后生成木馬所用的服務(wù)控制端。
          
             第二步:使用FTP將木馬上傳到自己的網(wǎng)站空間中,并用記事本記錄下木馬的網(wǎng)絡(luò)路徑。然后再用《MS08-078網(wǎng)頁(yè)木馬生成器》,生成一個(gè)帶有MS08-078漏洞的惡意網(wǎng)頁(yè)。找一個(gè)正常的新年賀卡網(wǎng)頁(yè),將該網(wǎng)頁(yè)保存到自己指定的目錄中,然后使用Web Designer或Dreamweaver網(wǎng)頁(yè)編輯軟件對(duì)保存的網(wǎng)頁(yè)進(jìn)行調(diào)整修改,然后上傳到自己的網(wǎng)站空間中,看圖片等內(nèi)容是否能夠正常顯示。
          
             第三步:再一次打開(kāi)修改好的賀卡網(wǎng)頁(yè),使用IFRAME標(biāo)記語(yǔ)句,將生成好的MS08-078網(wǎng)頁(yè)嵌入到賀卡網(wǎng)頁(yè)中,嵌入掛馬代碼如下:
          
             將這段代碼插入到賀卡網(wǎng)頁(yè)之中后,就完成了我們的網(wǎng)頁(yè)掛馬操作。瀏覽賀卡網(wǎng)頁(yè)的用戶,在看到賀卡頁(yè)面之后,也隨之運(yùn)行了保存在指定位置“http://www.hrweek.cn/ms08078.html”的漏洞溢出頁(yè)面,但是由于它的長(zhǎng)和寬都為“0”,觀看賀卡網(wǎng)站的用戶不會(huì)看到溢出頁(yè)面。
          
             提示:對(duì)于IFRAME標(biāo)記這種利用正常HTML語(yǔ)言功能實(shí)現(xiàn)隱藏的掛馬方式,目前并沒(méi)有好的防范方法,因?yàn)樗钦5木W(wǎng)頁(yè)功能。大家只能夠寄希望于殺毒軟件和防掛馬軟件阻止利用IFRAME標(biāo)記內(nèi)嵌的溢出病毒網(wǎng)頁(yè)。我們建議在安裝殺毒軟件之后,能夠安裝第三方防掛馬軟件作為補(bǔ)充,例如銳甲、360等。
          
      編輯該貼   回復(fù)該貼  
      1/0 頁(yè) 每頁(yè) 15 貼 本主題貼數(shù) 0 分頁(yè):
       
      快速回復(fù)(必須登陸成功才能發(fā)表)
       帳 號(hào):
       密 碼:
       主 題: *
       回 帖:
       

        
       
      近期課程推薦 【回首頁(yè)】
      1、清華厚德《藝術(shù)品鑒賞與投資管理》高級(jí)研修班
      2、中國(guó)新能源產(chǎn)業(yè)創(chuàng)新經(jīng)營(yíng)班即將開(kāi)課
      3、北京大學(xué)《首席人力資源官CHO》高研班
      4、北京大學(xué)《數(shù)據(jù)資產(chǎn)與企業(yè)數(shù)字戰(zhàn)略》專題研修班
      5、中國(guó)礦業(yè)能源投融資高級(jí)研修班2024春季開(kāi)課
      6、營(yíng)銷總監(jiān)班人力資源總監(jiān)班財(cái)務(wù)總監(jiān)班
       
      熱點(diǎn)資源下載
      1、考研考博類→全國(guó)500所院校專業(yè)課(真題+答案)匯總
      2、考研題庫(kù)【考研真題精選+章節(jié)題庫(kù)】真題詳解
      3、經(jīng)典教材類→英語(yǔ)教材財(cái)會(huì)政治管理
      4、電子版教材、筆記和習(xí)題(考研真題)詳解
      5、職業(yè)考證考試類題庫(kù)
       
      噼里啪啦免费观看高清动漫4| 亚洲小说欧美激情另类| 国产在线精品一区免费香蕉| 无码人妻丰满熟妇区毛片| 精品无人区一区二区三区在线| 国产永久视频免费看| 无码精品一区二区三区东京热| 噼里啪啦完整版中文在线观看| 99RE热这里只有精品| 欧美人妻体内射射|