当前位置: 代码迷 >> HTML/CSS >> 灰常急用,怎么屏蔽iframe和js木马
  详细解决方案

灰常急用,怎么屏蔽iframe和js木马

热度:207   发布时间:2013-08-16 14:29:57.0
灰常急用,如何屏蔽iframe和js木马
我想用CSS代码或者其他办法屏蔽外域的iframe和js木马,求大虾指教。比如自己网站被挂了广告之后,它会自动弹出,我想屏蔽掉外域连接进来的这些代码,如何实现? CSS代码实现?关于这个我百度google了很久,所有人都是转载同一个人的博客,网上说有5中方法什么的,全部都没有用的,复制粘贴的就算了,希望哪位亲自测试过可以用的代码贴出来,灰常急用啊
先贴100分,如果能用再贴50分哈
iframe css google 百度 木马

------解决方案--------------------
不知道 该怎么着手。只能讲我遇到的事。我自己的网站也被木马挂过 广告代码,我研究了下 当时他的 那个广告块是 以body 定位的始终在我的网站右上角 。我就把body 标签给去掉了然后广告 就飞到显示器外面去了。

------解决方案--------------------
一般通过对用户发布信息,文章进行过滤替换
像csdn的在线编辑器一样定义自己的标签格式,以防iframe和js
你说用css搞定,css不是排版?

------解决方案--------------------
这个放到</body> 下面试试,这只去在 和你不同的域名的iframe(可能会误删),script 的好像没法
 
实现这功能,还是要从源头清掉,或者后台来处理
<script>
var ifrs=document.getElementsByTagName('iframe');
var hostname=location.hostname,i=ifrs.length;
function clsIfr(){
while(i--)
  if(ifrs[i].src.index(hostname)==-1){
    ifrs[i].src="";
    ifrs[i].parentNode.removeChild(ifrs[i]);
  }
}
clsIfr();
window.onload=clsIfr;
</script>

------解决方案--------------------
不太会写,说个简单的思路吧,但愿能帮到你,

用层去检测,也就是在body检测的时候,去检测是不是有不认识的东西在加载(body标签里面不都用name或者id标识位置嘛,可以通过这个去判断哪些是合法的.)

可能有点难度。。


------解决方案--------------------
单独用CSS是不现实的

还是用JS做吧,把页面上所有本身绝对定位的iframe或者其被绝对定位的父元素删除掉

然后给页面添加点击事件,检测所有涉及页面跳转的操作(链接,表单提交),非法就阻止


最好的还是找到别人的注入口,完善前后台程序才是根本

或者你的服务器有漏洞,别人传了马或是直接写了数据库
------解决方案--------------------
这问题还没解决? 那别人挂在你的网站上的 广告 总有 id 或者 class 吧 你另加个样式 将这个块 隐藏掉不就行了?

------解决方案--------------------
⊙╊⊙b汗,不找漏洞找怎么屏蔽,楼主啊。。。站都被黑了就算css有用,别人不会修改你的文件吗。。
  相关解决方案