防止网页被修改(嵌入iframe)

2024年3月26日发(作者：)

如何防止网页被修改(嵌入iframe)

一般这种问题是网站有漏洞，系统漏洞或者SQL注入漏洞，或者上传文件漏洞， 我

也深受其苦，然而，如何防止网页被修改加入脚本病毒? 现将这个问题总结分享一下，

1、简单的补救措施：在服务器IIS中，把所有的ASP，HTML文件的属性设置为

Everyone只读（一般是IUSR_），只把数据库的权限设置成可写， 注意：如果你没有服务

器的管理权限，那么登录上的空间ftp，选中那些不需要写入的文件或文件夹，右键点击-

属性：把其中的三组写入权限都取消，但如果你有ACCESS数据库，要把数据库设成可写，

不然读数据时会出错。

2、先把恶意代码删掉（替换掉），然后把网站目录下的所有文件全部用杀软杀下 ,然

后一个一个检查下是否存在后门.

3、在你的程序里写上以下防注入函数

on error resume next '这行代码放到的第一行。

'防止注入

dim qs,errc,iii

qs=variables("query_string")

'(qs)

dim deStr(18)

deStr(0)="net user"

deStr(1)="xp_cmdshell"

deStr(2)="/add"

deStr(3)="exec%_cmdshell"

deStr(4)="net localgroup administrators"

deStr(5)="select"

deStr(6)="count"

deStr(7)="asc"

deStr(8)="char"

deStr(9)="mid"

deStr(10)="'"

deStr(11)=":"

deStr(12)=""""

deStr(13)="insert"

deStr(14)="delete"

deStr(15)="drop"

deStr(16)="truncate"

deStr(17)="from"

deStr(18)="%"

errc=false

for iii= 0 to ubound(deStr)

if instr(qs,deStr(iii))<>0 then

errc=true

end if

next

if errc then

("对不起，非法URL地址请求!")

end if

4、在文件中加入

====================== 以下为摘录===网页防篡改

一，Stream开关可自由设置，ASP中的 对象用来操作二进制或文

本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso

开关也可自由设置，FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控

件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提

高网站安全。

二，假设网站建好后，今后一段时间都不会再用到ftp上传功能，这时可以暂时关闭

FTP上传，有助于提高网站的安全，即使ftp密码泄露，黑客也不能操作空间内的文件，

设置后60秒后生效。

三，另外还可设置脚本权限与写入权限，如果网站只使用了asp，可设置为只开放asp

权限。这样黑客即使上传了php的木马到空间也不能运行，最少的权限＝最大的安全。写

入权限设置则系统支持全国领先的目录权限设置，允许关闭网站的写入权限，锁定虚拟主

机。对安全有重要意义，例如可以将access数据库放在databases目录，而将wwwroot

目录的写入 权限关闭，令asp木马根本无法上传，这样比关闭FSO更安全。