灰常急用,如何屏蔽iframe和js木马
我想用CSS代码或者其他办法屏蔽外域的iframe和js木马,求大虾指教。比如自己网站被挂了广告之后,它会自动弹出,我想屏蔽掉外域连接进来的这些代码,如何实现? CSS代码实现?关于这个我百度google了很久,所有人都是转载同一个人的博客,网上说有5中方法什么的,全部都没有用的,复制粘贴的就算了,希望哪位亲自测试过可以用的代码贴出来,灰常急用啊
先贴100分,如果能用再贴50分哈
------解决方案--------------------不知道 该怎么着手。只能讲我遇到的事。我自己的网站也被木马挂过 广告代码,我研究了下 当时他的 那个广告块是 以body 定位的始终在我的网站右上角 。我就把body 标签给去掉了然后广告 就飞到显示器外面去了。
------解决方案--------------------一般通过对用户发布信息,文章进行过滤替换
像csdn的在线编辑器一样定义自己的标签格式,以防iframe和js
你说用css搞定,css不是排版?
------解决方案--------------------这个放到</body> 下面试试,这只去在 和你不同的域名的iframe(可能会误删),script 的好像没法
实现这功能,还是要从源头清掉,或者后台来处理
<script>
var ifrs=document.getElementsByTagName('iframe');
var hostname=location.hostname,i=ifrs.length;
function clsIfr(){
while(i--)
if(ifrs[i].src.index(hostname)==-1){
ifrs[i].src="";
ifrs[i].parentNode.removeChild(ifrs[i]);
}
}
clsIfr();
window.onload=clsIfr;
</script>
------解决方案--------------------不太会写,说个简单的思路吧,但愿能帮到你,
用层去检测,也就是在body检测的时候,去检测是不是有不认识的东西在加载(body标签里面不都用name或者id标识位置嘛,可以通过这个去判断哪些是合法的.)
可能有点难度。。
------解决方案--------------------单独用CSS是不现实的
还是用JS做吧,把页面上所有本身绝对定位的iframe或者其被绝对定位的父元素删除掉
然后给页面添加点击事件,检测所有涉及页面跳转的操作(链接,表单提交),非法就阻止
最好的还是找到别人的注入口,完善前后台程序才是根本
或者你的服务器有漏洞,别人传了马或是直接写了数据库
------解决方案--------------------这问题还没解决? 那别人挂在你的网站上的 广告 总有 id 或者 class 吧 你另加个样式 将这个块 隐藏掉不就行了?
------解决方案--------------------⊙﹏⊙b汗,不找漏洞找怎么屏蔽,楼主啊。。。站都被黑了就算css有用,别人不会修改你的文件吗。。