ホームページ > ウェブフロントエンド > htmlチュートリアル > 非常に緊急に必要です。iframe と js をブロックする方法 Trojan_html/css_WEB-ITnose

非常に緊急に必要です。iframe と js をブロックする方法 Trojan_html/css_WEB-ITnose

WBOY
リリース: 2016-06-21 09:45:28
オリジナル
1127 人が閲覧しました

iframe css google Baidu Trojan

CSS コードまたは他の方法を使用して、外部ドメインからの iframe および js トロイの木馬をブロックしたいのですが、アドバイスをお願いします。たとえば、Web サイトに広告が表示された後、外部ドメイン接続からのこれらのコードをブロックしたいと考えています。 CSSコードの実装?これについてBaiduとGoogleで長い間検索しましたが、誰もが同じ人のブログを転載していますが、どれも役に立たないので、誰かが試してみてください。個人的に使用できるコードを投稿しました、Hui Chang が緊急に必要としています
最初に 100 ポイントを投稿し、うまくいけば 50 ポイントを投稿します

ディスカッション (解決策) に返信します

私はしません。始め方がわかりません。私に何が起こったのかを話すことしかできません。私自身の Web サイトも、トロイの木馬によって広告コードにリンクされていました。調査したところ、広告ブロックが Web サイトの右上隅に本体とともに配置されていることがわかりました。ボディタグを外すと、広告がモニターから飛び出しました。

通常、ユーザーが投稿した情報や記事をフィルターして置換します
iframe や js を防ぐために、csdn のオンライン エディターのように独自のタグ形式を定義します
CSS でできると言いましたが、CSS は植字ではありませんか?

私の問題は、新しい Web ページ、新しいブラウザ ウィンドウが直接開かれることです。 。 。 。私が検索したオンラインの格言は、次のような CSS コードを書くというものでした:
iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*このコード行はIFRAME のハングの問題を解決します。これはトロイの木馬です*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('トロイの木馬は正常に分離されました!') :'');}

次に、この CSS コードをテストしましたが、まったく機能しませんでした。iframe と外部ドメイン スクリプトを一時的にブロックするコードが他にもあるでしょうか。

外部ドメインの iframe 型トロイの木馬とスクリプト型トロイの木馬を一時的にブロックできる限り

でこれを試してください。これは、ドメイン名が異なる iframe にのみ移動します (誤って削除される可能性があります)。スクリプトはそうであるようです動作しません

この関数を実装するには、ソースから削除するか、バックグラウンドで処理する必要があります
<script> var ifrs=document.getElementsByTagName('iframe'); <br> var hostname=location。ホスト名,i=ifrs.length; <br>関数 clsIfr(){ <br> while(i--) <br> if(ifrs[i].src.index(hostname)==-1){ <br> ifrs[i].src= "; <br> ifrs[i].parentNode .removeChild(ifrs[i]); <br> } <br> } <br> clsIfr(); <br> window.onload=clsIfr; <br> </script>

あまり得意ではありません簡単なアイデアを教えてください。それが役立つことを願っています。


レイヤーを使用して検出します。つまり、ボディを検出するときに、読み込まれている未知のものが存在するかどうかを確認します (ボディ タグが常にロードされるとは限りません)。名前または ID を使用して場所を特定します。これを使用して、どれが合法であるかを判断できます。)

少し難しいかもしれません。 。


CSS だけを使用するのは非現実的です


ページ上の絶対配置された iframe またはその絶対配置された親要素をすべて削除します

次に、ページにクリック イベントを追加し、関連するすべてのページを検出します。操作 (リンク、フォームの送信) は違法です。ブロックされます


最善の方法は、他の人の注入ポートを見つけて、フロントエンドとバックエンドのプログラムを改善することです

または、サーバーに抜け穴があり、他の人がそれをアップロードした場合。データベースを直接書き込みました

この問題はまだ解決されていませんか?あなたの Web サイトに他の人が投稿した広告には、常に ID またはクラスが付いています。このブロックを非表示にするスタイルを追加することはできますか?


⊙?⊙bhan、抜け穴を探さないでどうやってブロックできますか、元の投稿者。 。 。サイトがハッキングされていても CSS が役に立ったとしても、他の人があなたのファイルを変更することはありませんか? 。

同じリクエストです!

やあ、Luzhui が戻ってきました。この質問は今日投稿されます。皆さんの意見も一理あります

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート