什么是CSS挂马?其实CSS挂马是网站挂马的手段之一,简单来说就是利用制作网页特效的CSS代码侵入网站后台,上传木马。
为什么黑客会选择CSS挂马?因为如今交互式的Web2.0网站越来越多,允许用户设置与修改的博客、SNS社区等纷纷出现。这些互动性非常强的社区和博客中,往往会提供丰富的功能,并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改,这促使了CSS挂马流行。那么我们应对的方法是什么呢?
1.大家在点击陌生链接时,要多个心眼,大网站也是可能被挂马的。所以在上网时,最好还是使用一些带网页木马拦截功能的安全辅助工具。
2.防网络主机被挂马,通常会出现防病毒软件告警之类的信息。由于漏洞不断更新,挂马种类时刻都在变换,通过客户端的反映来发现主机是否被挂马往往疏漏较大。所以正确的做法是经常检查主机日志,发现异常信息,经常检查网站代码,使用网页木马检测系统,进行排查。
3.目前除了使用以前的阻断弹出窗口防范CSS挂马之外,还可以在网页中设置CSS过滤,将CSS过滤掉。如果你选择过滤CSS的话,首先需要留意自己的相关网页是否有CSS的内容,4. 用阻断方式来防范CSS。阻断代码如下所示:
emiao1:expression(this.src=”about:blank”,this.outerHTML=””);
将外域的木马代码的src重写成本地IE404错误页面的地址,这样,外域的t代码不会被下载。
在浏览使用网站的时候,我们要有网络安全意识,才能保护好个人隐私和网络财产。