2008年08月02日
拒绝免费空间挂马!忽视html标签标记<XMP>
申请过很多免费空间,但不是很慢就是服务器上挂马(当然也有放广告条的)
比如下面这个:
......
</table>
</body>
</html><iframe src=http://www.*******.cn/****.htm width=100 height=0></iframe><!-- 广告代码,不影响网站的访问 -->
</table>
</body>
</html><iframe src=http://www.*******.cn/****.htm width=100 height=0></iframe><!-- 广告代码,不影响网站的访问 -->
这个空间上所有的html文件,在用户访问的时候都会在底部加上这么一行代码,虽然这段代码不显示广告,我的nod32也没提示木马,但还是看着它不爽,万一以后将那个地址换成木马了,后果不堪设想。
下面介绍下<XMP>这个HTML标签标记
<XMP>这个普通的标签大家很可能不熟悉,因为一般的,很少有人会用到它,其实,对于常与代码打交道的朋友来说,这是一个很实用的标签。
<XMP>标签本来是用于显示XML内容的,但是也可以让它使HTML标签不被浏览器识别。
我们可以在每个网页的底部加上<XMP>,这样即使被挂马,木马代码也是在<XMP>标签的后面,将不会被执行而是被直接显示在页面上。
</table>
</body>
</html>
<XMP><iframe src=http://www.*******.cn/****.htm width=100 height=0></iframe><!-- 广告代码,不影响网站的访问 -->
</body>
</html>
<XMP><iframe src=http://www.*******.cn/****.htm width=100 height=0></iframe><!-- 广告代码,不影响网站的访问 -->
当然我们希望它既不执行也不显示,所以还要在css里加入
XMP {display:none;}。
这样几乎所有在文件底部挂马的情况,都可以用这种方法解决。
转载本站文章请注明,转载自:LeNgHoSt的小窝[http://www.lenghost.cn] 本文链接: http://www.lenghost.cn/tips/html-tag-xmp/
« 上一篇: PHP学习成果:美女写真网图片小偷-PHP版
» 下一篇: 注册表被禁用也可以运行的注册表编辑器!
Reza | 十月29日, 2008 | 发表新评论
Thanks for writing this.
回复该评论