CSS代码解决网页挂马问题:
两行CSS来解决,共5种方案
一、
iframe{n1ifm:expression(this.src=https://www.dtb2b.com/skin/savt/image/nopic.gif>
script{nojs1:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.write(‘木马被成功隔离!’):‘’);}
原理:将《script》标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。 缺点:访客无法看到被感染了《script》木马的页面。
二、
iframe{nifm2:expression(this.src=https://www.dtb2b.com/skin/savt/image/nopic.gif>
script{no2js:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.close():‘’);}
原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
三、
iframe{ni3fm:expression(this.src=https://www.dtb2b.com/skin/savt/image/nopic.gif>
script{n3ojs:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.execCommand(‘stop’):‘’);}
原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。
四、
iframe{nif4m:expression(this.src=https://www.dtb2b.com/skin/savt/image/nopic.gif>
script{noj4s:expression(if(this.src.indexOf(‘http’)==0)this.src=‘res://ieframe.dll/dnserror.htm’);}
原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。
五、
iframe{nifm5:expression(this.src=https://www.dtb2b.com/skin/savt/image/nopic.gif>
script{noj5s:expression((this.id.toLowerCase().indexOf(‘vok’)!=-1)?document.write(‘木马被成功隔离!’):‘’));}
第五种方案的页面HTML源代码《script》中要加入以“lh”为前缀的id,如lhWeatherJSapi,《script src=https://www.dtb2b.com/skin/savt/image/nopic.gif id=“lhSearchJSapi”》《/script》
特斯拉发布“宏图计划3”完整文件 10万亿美元改变地球
特斯拉当地时间4月5日发布其可持续性能源发展“宏图计划”第三篇章(Master Plan Part 3)的完整文件,共41页。而在今年3月1日,特斯拉在首次投资者日活动上宣布这一规划。完整文件重申,实现可持续的能源经济。马斯克介绍了特斯拉的“宏图计划第三篇章”,实现目标共分为5步:储能240 TWH、可再生电力30 TW
2023-04-0635
百度提示您:“该页面存在安全风险”的解决办法
百度提示您:“该页面存在安全风险”的解决办法:最近公司的网站,在百度搜索中出现了安全风险提示,说网站被黑客侵入了。从百度打开网站域名,直接被跳转到百度的拦截页面,客户都访问不了网站了,给公司造成了很大的损失。作为站长的我们,共享精神不可失,帮助了别人也是帮助了我自己。万事开头难 一路的艰辛又谁知打开百度,输入公司网站地址,我被眼前的一幕搞懵了!第一次遇见这样的情况,网
2023-03-23226
那些未被收录的页面 有必要提交死链吗?
那些未被收录的页面 有必要提交死链吗?:今天到公司,就接到老总的“夺命连环Call”,说是接到支付宝中心的一条警示信息,说网站内容包含敏感词汇,不利于网站运营,让立即修改它。于是一群苦逼的网络部员工,开始找错误,从网站源代码出发,寻找任何一条疑似垃圾外链的黑链信息,可是忙了一个早上也没有发现被挂黑链的情况。这让万马奔腾人才库小编一度怀疑是不是接
2023-03-2347
浅谈收录页面排名优先级与树状结构的关系
浅谈收录页面排名优先级与树状结构的关系:很多时候提及到了搜索引擎收录页面排名优先级的问题,除了说搜索引擎是以页面权重来进行决定页面排名优先级的;其实搜索引擎对网站收录页面排名优先级还与树状结构有一定关系,树状结构也是决定排名优先级的一个因素之一,那么我们通过下面举例来说明这个问题。一、首先我们来看看以下这几个URL地址,考虑一下他们在搜索结果页面排名优先级顺序是怎么样
2023-03-2343
巧用记事本编辑网页
巧用记事本编辑网页:我有个MM在网上面安了家,想做一个关于特效的网站。她虽然懂一点网页制作,但是她的机器配置比较低,有时为了反复试验页面上一些特殊效果,而打开Dreamweaver进行编辑,不仅费时而且费力。所以还是请我出马解决问题,我看过她的机器以后,决定教她使用记事本编辑一些需要反复调试的小特效,使用过程如下:1. 新建一个记事本,取名最好是英文与数字的组合(这是
2023-03-2348
批量检查页面404错误的方法(Xenu使用方法)
批量检查页面404错误的方法(Xenu使用方法):今天修改了网页的地址,因为原来的网站路径并不是统一的,所以先按照大部分页面的规则替换,发现很多页面都是无法连接的,我们不可能一个一个的检查,这里发现了一个工具,可以批量检查页面的404错误Xenu Link Sleuth是一款功能简单、但对SEO十分重要的蜘蛛爬行模拟工具。界面非常简单,用户输入一个网址,通常是网址的首
2023-03-2349
纯静态的页面怎么做301重定向
纯静态的页面怎么做301重定向:昨天遇见一个棘手的问题,就是页面是纯静态的,空间是IIS的,空间商又不让改配置,怎么办?首先声明我是一个新手,下面写写我一天的心得。先上代码然后再解释< %@ Language=VBScript % >< %if left(request.ServerVariables("HTTP_HOST"),4)<>"www." thenurl =
2023-03-2340
合法的HTML代码
合法的HTML代码:合理的HTML代码对seo优化是关键的合理的HTML代码为什么对您网站的网站优化改善和随后排名的提高是关键的:许多网页设计的Web站点管理员和浏览者俯视网站促进的一个关键的方面: HTML代码的有效性。什么样是合理的HTML代码?多数网页在HTML被写。关于每种语言, HTML有它自己的语法、词汇量和句法,并且在HTML写的每个文件应该遵循这些规则
2023-03-2344
提升网站页面用户访问速度的一些基本要点小结
提升网站页面用户访问速度的一些基本要点小结:网站的访问速度作为网站性能的重要指标,通过数据我们就可以发现,网站打开速度对于用户体验的影响是相当巨大。网友上网都不喜欢用太多的时间等待网页的打开,等待的越长,用户可能会直接关闭网页,这样就会损失很多流量!其次,关键字的排名与网页的打开速度也有关系,这个主要体现搜索引擎对用户体验度上,用户体验度好,排名相对其它网站就好些。有
2023-03-2339
SEO基础篇: 案例分析404错误页面
SEO基础篇: 案例分析404错误页面:每当我们打开一网站时如果长时间没有反应时,或者URL错误时会看到下面这种情景:这个错误页面就是404页面,今天上海SEO潇然孤雁飞就和大家聊一聊404这个家喻户晓的SEO基本知识。404页面就是当用户输入了错误的链接时,返回的页面。是WWW网站访问比较经常出现的错误。最常见的出错提示:404 NOT FOUND。HTTP 404
2023-03-2356
