近來頻傳的網站攻擊事件, XSS(Cross Site Scripting)跨站式攻擊手法算是最常見的攻擊方式,網頁被掛入XSS跨站式攻擊的語法是很麻煩的一件事,因為現在的防毒軟體,還無法對此攻擊做出全面的防範,有效的預防XSS攻擊,需對網頁進行字串的處理,讓非法的字串,無法透過網頁傳送參數的方式進行攻擊,有關XSS相關的訊息請參考以下網頁
淺析XSS(Cross Site Script)漏洞原理
XSS(Cross Site Scripting)攻擊會讓您遺失Cookie中的資料
PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 – 2008
如果不幸自己的網站已經遭受到XSS攻擊,並且寫入大量來路不明的Javascript掛馬程式或是用<iframe>的tag, 請問單兵該如何處置?
幸好現在有一個免費軟體,可以批次把整個網站幾十個乃至於數百上千的網頁,一次就把惡意的程式碼清除,這套軟體就是『Notepad++』,大家可以按此下載 Download Notepad++,下載完安裝好之後,利用取代的功能來清除惡意程式,請看以下教學:
一、首先要找到確定已經中木馬的網頁:
<script></script>包著一段不知名的php程式碼,疑!?我記得我沒加這一行呀?這時候,千大家千萬別<script>裡面的url貼到網頁上試試看是什麼網站,這樣做是很危險的,請上資安之眼-惡意連結網址列表 http://www.itis.tw/badlink 查一查這是不是可疑的網站。
真的找到了!這個網站果然被列入黑名單了,所以百分之百確定這是可以刪除的程式,但是我已經發現我的網站,已經有好幾個網頁被感染了,難道是一筆一筆手動刪除嗎?這時候請大家開啟已灌好的Notepad++。
二、開啟Notepad++,到選單的「尋找」->搜尋目錄
三、尋找所有可疑的url
1、然後把<script>xxx</script>所包含的url都貼到「尋找目標上」。
2、選擇檔案類型,在此設為*.* 代表全部的檔案格式都要找。
3、選擇已感染的資料夾。
4、按全找。
四、尋找結果
果然找到好幾個惡意的url連結,接下來就是批次刪除這些連結
五、批次刪除
依照第三步驟的畫面,把『取代成:』這個欄位什麼都不要填,然後按『取代所有目錄』,這樣就可以把在該目錄上述的惡意url都取代成空白,也就是刪除了。
如果你很有信心,你可以直接跳過第三第四步,直接做第五步,批次刪除,但不建議,因為只要檔案被取代之後,就無法還原,所以請小心使用目錄取代的功能,如果不放心,請先行備份自己資料夾的程式。
後記:
利用Notepad取代的功能可以很方便的快速清除惡意程式,但這畢竟是治標不治本的做法,而且必需先知道惡意程式的路徑,才可以使用取代的功能。真正治本的做法還是必需在網頁程式上做表單過慮的功能,這樣才能有效防止如XSS和SQL注入語法的攻擊。
0 意見:
張貼留言