什么是CSS挂马?其实CSS挂马是网站挂马的手段之一。简单来说就是利用制作网页特效的CSS代码侵入网站后台。上传木马。
为什么黑客会选择CSS挂马?因为如今交互式的Web2.0网站越来越多。允许用户设置与修改的博客。SNS社区等纷纷出现。这些互动性非常强的社区和博客中。往往会提供丰富的功能。并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改。这促使了CSS挂马流行。那么我们应对的方法是什么呢?
1.大家在点击陌生链接时。要多个心眼。大网站也是可能被挂马的。所以在上网时。最好还是使用一些带网页木马拦截功能的安全辅助工具。
2.防网络服务器被挂马。通常会出现防病毒软件告警之类的信息。由于漏洞不断更新。挂马种类时刻都在变换。通过客户端的反映来发现服务器是否被挂马往往疏漏较大。所以正确的做法是经常检查服务器日志。发现异常信息。经常检查网站代码。使用网页木马检测系统。进行排查。
3.目前除了使用以前的阻断弹出窗口防范CSS挂马之外。还可以在网页中设置CSS过滤。将CSS过滤掉。如果你选择过滤CSS的话。首先需要留意自己的相关网页是否有CSS的内容。4. 用阻断方式来防范CSS。阻断代码如下所示:
emiao1:expression(this.src=”about:blank”。this.outerHTML=””);
将外域的木马代码的src重写成本地IE404错误页面的地址。这样。外域的t代码不会被下载。
在浏览使用网站的时候。我们要有网络安全意识。才能保护好个人隐私和网络财产。
更多服务器知识文章推荐:
本文标题:CSS挂马是什么(网页挂马是什么意思)
本文地址:https://gpu.xuandashi.com/36049.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
本文地址:https://gpu.xuandashi.com/36049.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
