解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一
次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做
安全的来帮你解决掉听朋友说 安达互联 不错 你可以 试试
1、IFRAME框架挂马:最常见的挂马方式之一。就是在网页内嵌入0*0的框架,让用户在视觉上看不见。
入侵途径:入侵网站服务器、arp欺骗等。防范:系统审核、服务器安全配置、监测网站代码脚本进行预防。
2、JS挂马:最常见的挂马方式之一。JS脚本是JavaScript脚本语言的简称,它是一种面向对象的脚本语言,
目前广泛用于动态网页的编程。JS脚本在挂马时可以直接将JS代码写在网页中,也可以通过注入网页,让网
站远程调取异地JS脚本。此外,JS挂马插入Web页面的方法有几十种,对于一般人来说很难辨别木马在何处。
Js挂马侵入很深的网站代码中,不明显,不容易发现,灵活组装变量,正向加密、逆向加密,很难防范。
防范:阻止Src请求的异地外域的JS脚本.让异地外域的JS文件在使用document.write()时,被 document.close()强制关闭。
3、css挂马:类似js挂马,没有js灵活,就是在css加入iframe。在互动性非常强的论坛和博客中,往往会提供丰富的功能,
并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改,这促使了CSS挂马流行。黑客在利用CSS挂马时,往往
是借着网民对某些大网站的信任,将CSS恶意代码挂到博客或者其他支持CSS的网页中,当网民在访问该网页时恶意代码就
会执行。防范:阻断弹出窗口防范。
4、图片挂马:结合了前几种方式。1、图片本身是html文件,只是把扩展名改了。2、图片本身针对系统漏洞流出的指针。
5、activex挂马:ax本身就是漏洞,针对这个漏洞进行攻击。
6、swf挂马:本身就是漏洞。需要代码引用代码执行漏洞。
总结:由于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站
提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等都有被挂 马的可能;访问量越大的网站越有被挂马的可能,因为此类网站被黑
客关注程度较高;另外就是政府机关网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在
缺陷较多,也最容易被挂马。
下面谈谈防范:
1、服务器端防范:正确的做法是经常性的检查服务器日志,提高服务器安全配置:ftp安全设置(弱口令用户);iss目录是否
被锁定;权限方面的配置;策略问题;关闭不必要的端口和服务;管理员口令问题;发现异常信息,经常检查网站代码,借助于专业
的检测工具来发现网页木马会大大提高工作效率和准确度。
2、客户端防范:1、系统和第三方软件补丁。2、安装防挂马软件,例如RIS;3、增强系统口令强度,定期更换,8位以上数字字
母符号组合;4、不浏览不健康的网站;5、使用安全性相对高的浏览器。
==== 看到希导提问我就来回答了 ====有些网站要求用IE打开,有些时候要求的其实是IE内核浏览器,那么首先看一个问题:浏览器产生兼容性问题的原因是什么?
参考了一篇《浏览器内核及其兼容性》的文章,总结一下:
1. 不同内核对相同事件的处理方法不同
比如说IE获取鼠标位置用的是offsetX和offsetY,而firefox用的是layerX和layerY。
2. 不同内核对CSS,JS,HTML的支持不同
比如IE的内核trident对于CSS2和CSS3都是部分支持,而webkit对CSS2可以完全支持。此外,由于各种喜闻乐见的原因,IE内核trident版本不同,对于CSS,JS,HTML的支持也不同。所以有些网页会要求使用IE8以上打开。
3. IE支持ActiveX控件
[摊手]这个就没办法了啊~
个人理解,许多网页要求用IE打开的原因其实就是……懒得测试其他内核下兼容性了。
在过去IE随着Windows的捆绑长期处于垄断地位,其内核trident更是一家独大。因此微软很久都没有更新trident(想想IE6),导致2005年IE的标准几乎与W3C标准脱节,遗留下来不少饱受诟病的兼容性问题。此外trident也产生了大量安全性BUG,不过似乎和题目没什么关系。
IE的巨大市场份额(尤其是国内)和IE所使用标准的奇葩,导致兼容性问题一度非常突出。因此许多网站(还是尤其国内)为确保最多的受众用户能够看到渲染正确的网页首先以IE为基准进行开发。由于开发时间、人力物力财力等的限制,这些网站并没有针对其他浏览器内核进行兼容性测试或是适配,有些网站在其他浏览器下可能产生界面错乱、点击按钮后行为不可预测、CPU占用率过高等情况。因而还是直接写上“推荐使用IE浏览器”甚至强制只能用IE浏览比较好些。
还有一种就是使用到ActiveX控件的...没的说了。据说在2008年ActiveX被评为微软十大垃圾之首。不作评论了。
最后我是学IE(Industrial Engineering)的不是学IE(Internet Explorer)的...错误纰漏在所难免恳请指正。
Web系统中,打印功能一直是个老大难问题,因此产生了很多第三方的控件,多数要收费,而且跟自己的系统结合有一定的麻烦。系统采用J2EE技术,jsp打印问题同样存在于OA中。打印方式有三种:一是不经过任何修改,直接调用javascript中的window.print()打印。二根据客户要求的报表格式,编写相应格式的html,装载数据打印,同样调用window.print()打印,只是对html的格式要求比较高。三是通过客户提供的word格式,通过xml配置文件与数据库的数据进行关联,自动装载数据到word中打印,这里是利用客户端的word进行打印。
第一种几乎不用编写程序,最简单快捷,这里会遇到几个问题,只能打印表单内容,按钮不希望打印出来;页眉页脚不想打印出来;IE的titile不想打印出来。
解决办法:把button放在一个table或者div里,打印的时候隐藏,完成后显示就可以。系统中的javascript打印代码如下:
function Print() {
var tit = document.title
document.title = ""
table1.style.display = "none"
window.print()
document.title = tit
table1.style.display = ""
}
不过只能起到打印的目的,打印的效果一般比较土。不管怎么说,可以最快的让系统的大部分模块都有打印的功能。
第二种方式必须根据每个报表的格式进行定制html和java程序开发,会花比较多的时间。要注意的是对html中table的样式控制,在IE中浏览看起来很细的边框,打印出来有些线条会比较粗,有些线条又会比较细,阴阳怪气的很难看。
在table中直接用bordercolor会让线条显得很粗,用bordercolorlight,bordercolordark配合使用可以显示出秀气的线条。
<html>
<head></head>
<body>
<table border="1" bordercolorlight="red" bordercolordark="#FFFFFF" cellpadding="3" cellspacing="0">
<tbody>
<tr>
<td>姓名</td>
<td>所属部门</td>
</tr>
<tr>
<td>陈</td>
<td>技术部</td>
</tr>
</tbody>
</table>
</body>
</html>
比如以上代码,在IE中看起来线条一样大小,还是比较秀气。不要高兴的太早,打印出来的效果不象在IE中看到的那样,边框虽细,内线却很粗!原因是每个td都有边框,td与td的交接处就会有线条重叠,虽然IE看起来没有,可是打印的时候就会显示出来。
这个问题的解决办法是控制每一个td的样式,对重叠的地方进行border-bottom:1px之类的控制。
这个方案比较消耗精力,而且打印的时候很难控制分页,更不能随时按照客户的需要调整字体边框颜色等。
第三种方案:从服务器端生成word、excel等文档,发送到浏览器进行打印
实现过程:先将需要打印的数据导入到word或者excel中,再利用word或者excel的打印功能来实现web打印。
下面以excel为例实现如何打印的过程
将网页中数据导入excel中的方法有很多,这里先介绍一种,利用ActiveX控件的方式,即 Excel.Application, 这个控件是MS为excel提供的编程接口,在很多种编程语言种都可以通过该接口来操纵excel表格。
下面用javascript脚本来实现一个简单的例子。
<script language = "javascript">
function ExcelPrint() {
var excelApp//存放Excel对象
var excelBook//存放Excel工件簿文件
var excelSheet//存放Excel活动工作表
try {
excelApp = new ActiveXObject("Excel. Application")//创建Excel对象}
catch(e) {
alert("请启用ActiveX控件设置!")
return
}
excelBook = excelApp.Workbooks.Add()//创建Excel工作簿文件
excelSheet = excelBook.ActiveSheet//激活Excel工作表
var rowLen = printTable.rows.length//table对象的行数
for (var i = 0i <rowLeni++) {
var colLen = printTable.rows(i).cells.length//table对象的列数
for (var j = 0j <colLenj++) //为Excel表的单元格赋值
excelSheet.Cells(i + 1, j + 1).value = printTable.rows(i).cells(j).innerText
} //将表格中的每个单元格的innerText导入到excel的单元格中
excelApp.Visible = true//设置Excel对象可见
excelSheet.PrintOut()//打印工作表
excelBook.Close(true)//关闭文档
excelApp.Quit()//结束excel对象
excelApp = null//释放excel对象
}
}
</script>
注意:
运行该程序的前提是 IE要允许对没有标记为安全的Activex控件进行初始化和脚本运行。设置方法如下:
打开控制面板→Internet选项→安全性→自定义级别→对没有标记为安全的ActiveX控件进行初始化和脚本运行→选中启用,这样我们的程序就可以运行了。如果没有启用该ActiveX控件设置,那么程序在执行创建Excel对象时会抛出一个异常,这时可以通过catch()语句来捕获这个异常,并且做出相应的处理。
运行该程序必须客户端安装了MS EXCEL,否则Activex驱动不了。
