安全知识:IFRAME框架挂马以及相应的防范方法

     导读:最近一两年在网络安全这一块最大的危险存在于哪里?大家都知道:是网页挂马。的确,为了大规模盗取各种帐号，挂马的网页在过去的一年里呈千万计的增长势头。个人电脑用户只要清楚怎么在PC中防范网页挂马就行了，可是担任和希望担任与网络安全相关工作的朋友就要多学习一些安全知识，清楚网页挂马是怎么实现的,原理是什么，有哪几种方法。既知其然又知其所以然，就可能更好的维护网吧、网站等，更能增加自身的安全技能，渐渐的把自己打造成一名安全工程师。

　　作为一名优秀的安全工程师，要能独立负责网站安全、局域网安全、服务器安全等，要了解网页挂马有IFRAME框架挂马、JS文件挂马、伪装挂马、CSS挂马、ActiveX组件挂马等方式，这样才可以有针对性地进行防范，避免网站和服务器等安全威胁。下面，我们来迈出成长为安全工程师的第一步，掌握IFRAME框架挂马的底细以及相应的防范方法。

　　什么是IFRAME框架挂马

　　网页挂马到如今已经发展出许多方法与应用手段，其中IFRAME网页框架挂马是最典型的挂马方式，也是最基本的挂马方式，可以说没有IFRAME，网页木马中有一多半就无法很好地隐藏，让用户在不察觉中受到攻击。

　　什么是IFRAME?IFRAME是一个非常普通的HTML语言标记，它主要用来在一个网页界面中，划分出左右或者上下的框架，就如同我们电视机的画中画效果一样。图2中的山寨搜索引擎的界面就是典型的IFRAME的引用。

　　但是IFRAME功能也被黑客巧妙地利用了，黑客在一些看似正常的网页中，使用长宽为0的隐藏框架，让用户在不知不觉中打开含有漏洞溢出内容的网页木马，这种手法就如同在画中画电视中打开了一个收费频道，但是由于收费频道的画面尺寸被恶意修改成了0，所以看电视的人并不知道自己已经打开了收费频道，虽然他并没有看到，但是事实上收费频道却的确在播放，而且会收取用户的使用费。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点