iframe css google Baidu Trojan
CSS コードまたは他の方法を使用して、外部ドメインからの iframe および js トロイの木馬をブロックしたいのですが、アドバイスをお願いします。たとえば、Web サイトに広告が表示された後、外部ドメイン接続からのこれらのコードをブロックしたいと考えています。 CSSコードの実装?これについてBaiduとGoogleで長い間検索しましたが、誰もが同じ人のブログを転載していますが、どれも役に立たないので、誰かが試してみてください。個人的に使用できるコードを投稿しました、Hui Chang が緊急に必要としています 私はしません。始め方がわかりません。私に何が起こったのかを話すことしかできません。私自身の Web サイトも、トロイの木馬によって広告コードにリンクされていました。調査したところ、広告ブロックが Web サイトの右上隅に本体とともに配置されていることがわかりました。ボディタグを外すと、広告がモニターから飛び出しました。
通常、ユーザーが投稿した情報や記事をフィルターして置換します
iframe や js を防ぐために、csdn のオンライン エディターのように独自のタグ形式を定義します
CSS でできると言いましたが、CSS は植字ではありませんか?
私の問題は、新しい Web ページ、新しいブラウザ ウィンドウが直接開かれることです。 。 。 。私が検索したオンラインの格言は、次のような CSS コードを書くというものでした:
iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*このコード行はIFRAME のハングの問題を解決します。これはトロイの木馬です*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('トロイの木馬は正常に分離されました!') :'');}
次に、この CSS コードをテストしましたが、まったく機能しませんでした。iframe と外部ドメイン スクリプトを一時的にブロックするコードが他にもあるでしょうか。
外部ドメインの iframe 型トロイの木馬とスクリプト型トロイの木馬を一時的にブロックできる限り
レイヤーを使用して検出します。つまり、ボディを検出するときに、読み込まれている未知のものが存在するかどうかを確認します (ボディ タグが常にロードされるとは限りません)。名前または ID を使用して場所を特定します。これを使用して、どれが合法であるかを判断できます。)
少し難しいかもしれません。 。
ページ上の絶対配置された iframe またはその絶対配置された親要素をすべて削除します
次に、ページにクリック イベントを追加し、関連するすべてのページを検出します。操作 (リンク、フォームの送信) は違法です。ブロックされます
最善の方法は、他の人の注入ポートを見つけて、フロントエンドとバックエンドのプログラムを改善することです
または、サーバーに抜け穴があり、他の人がそれをアップロードした場合。データベースを直接書き込みました
同じリクエストです!
やあ、Luzhui が戻ってきました。この質問は今日投稿されます。皆さんの意見も一理あります
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
