怎么防治<iframe>src=http://*</iframe>病毒
日期:2014-05-17 浏览次数:21068 次
如何防治<iframe>src=http://***</iframe>病毒
网站中所有的文本文件(如:.html .htm .asp)都被批量注入恶意代码网站文本文件入 <iframe> src=http://*** </iframe> 而地址为http://***的网页中含有木马病毒,使浏览网站者受到病毒威胁。
使用文本替换工具将里面的 <iframe> src=http://*** </iframe> 全部清除,但治标不治本啊!
所以想知道是什么原因使网站的文本文件 被批量注入 <iframe> src=http://*** </iframe>
是服务器的系统漏洞?(那么是什么漏洞?)
还SQL注入?(那么是如何注入的?)
------解决方案--------------------
这样的问题很常见,尤其是对于中小型站点,我觉得你在查找具体原因的同时可以先考虑配置好你服务器的文件夹权限,将不需要写权限的文件夹全部去掉写权限(everyone用户和User用户),还建议你去掉FSO组件,如果要写静态文本或进行文件操作可改由自己用VB开发的组件来进行,这样基本能杜绝这类问题。
但是安全是相对的,对于防注入方面除了要加防注入代码外还要也别注意参数类型的合法性,另外关闭服务器报错功能,不让攻击者看到你服务器的报错信息,相信基本就能杜绝这类问题了。
------解决方案--------------------
SQL注入上传漏洞服务器漏洞都可以直接修改你的代码。无组件上传图片很容易存在漏洞的,SQL注入也能取得你网站的最高权限。拿下你的服务器那就更不用说给你加IFRAME了。
网站中所有的文本文件(如:.html .htm .asp)都被批量注入恶意代码网站文本文件入 <iframe> src=http://*** </iframe> 而地址为http://***的网页中含有木马病毒,使浏览网站者受到病毒威胁。
使用文本替换工具将里面的 <iframe> src=http://*** </iframe> 全部清除,但治标不治本啊!
所以想知道是什么原因使网站的文本文件 被批量注入 <iframe> src=http://*** </iframe>
是服务器的系统漏洞?(那么是什么漏洞?)
还SQL注入?(那么是如何注入的?)
------解决方案--------------------
这样的问题很常见,尤其是对于中小型站点,我觉得你在查找具体原因的同时可以先考虑配置好你服务器的文件夹权限,将不需要写权限的文件夹全部去掉写权限(everyone用户和User用户),还建议你去掉FSO组件,如果要写静态文本或进行文件操作可改由自己用VB开发的组件来进行,这样基本能杜绝这类问题。
但是安全是相对的,对于防注入方面除了要加防注入代码外还要也别注意参数类型的合法性,另外关闭服务器报错功能,不让攻击者看到你服务器的报错信息,相信基本就能杜绝这类问题了。
------解决方案--------------------
SQL注入上传漏洞服务器漏洞都可以直接修改你的代码。无组件上传图片很容易存在漏洞的,SQL注入也能取得你网站的最高权限。拿下你的服务器那就更不用说给你加IFRAME了。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
