HTML 5.1 (W3C) |
Jedan od najčešćih načina zaraze računala posjetitelja web stranice je iskorištavanje ranjivosti povezane s prekoračenjem međuspremnika korisničkog preglednika. Recept je sasvim jednostavan. Napadači ubacuju zlonamjerni kod umetanjem iframea u web stranice i pokušavaju ga preuzeti na računalo korisnika koji ništa ne sumnja zlonamjerne datoteke. Prilično je lako otkriti takve zlonamjerne umetke na vašim web stranicama. Samo morate obratiti pozornost na fragmente koda koji koriste iframe vezu. Takvi umetci mogu biti u HTML i PHP datotekama.
Napadači gotovo uvijek pokušavaju sakriti korištenje zlonamjernih oklada što je više moguće od vlasnika, skrivajući ih vizualno za korisnike resursa i maskirajući (zamagljujući) njihov kod.
Skrivanje iframe umetaka od očiju korisnika
Kako bi prikrili zlonamjerni umetak, hakeri u većini slučajeva uvijek iznova koriste istu metodu – postavljaju svojstva oznake tako da se ne prikazuje na stranici, već da je sadržana u njezinom kodu. Najčešće se širina i duljina postavljaju na nula ili jedan piksel: width="1px", height="1px".
Na primjer, zlonamjerni kod može izgledati ovako:
Međutim, često se hakeri ne ograničavaju na takvo prerušavanje, nadopunjujući prikrivanje sofisticiranijim tehnikama koje mogu zbuniti i komplicirati pretragu i eliminaciju čak i za napredne programere.
Zamagljivanje
Ovo je jedna od najčešćih metoda zaštite koda u programiranju na nestrukturiranim jezicima (kao što je, na primjer, PHP). Zapravo, sva enkripcija je miješanje/zamagljivanje samog koda mijenjanjem imena varijabli i drugih elemenata. Kao rezultat toga, vrlo je teško prepoznati znakove zlonamjernosti u maskiranom kodu i moguće je samo na temelju neizravnih znakova eksplicitne upotrebe posebnih JS (JavaScript) funkcija koje se koriste posebno za maskiranje: ubjeći se, fromCharCode.
Međutim, otkriće maskiranog koda na web-mjestu ne znači da je sigurno štetan ili da ga je lako ukloniti. Morate razumjeti da bi, prvo, napadači mogli zamaskirati kod, također uhvatiti dio radnog koda web mjesta. U tom slučaju, kada pokušate izrezati šifrirani fragment, riskirate pad vašeg resursa. Drugo, maskirani kod ne mora biti zlonamjeran, već samo posljedica rada vašeg CMS-a ili njegovih pojedinačnih komponenti, kao i dodatnih modula koje ste instalirali.
U svakom slučaju, ako naiđete na sumnjivi maskirani kod, morate djelovati s najvećom pažnjom.
Drugi znakovi infekcije
Ako sumnjate je li kod koji ste pronašli zlonamjeran, možete pokušati analizirati neizravne znakove. Ako imate velik broj datoteka na svojoj stranici, možda biste trebali obratiti pozornost na datum i vrijeme Posljednja promjena datoteke. Ako dobro poznajete scenarije kako vaš CMS radi s datotekama, možete pobliže pogledati datoteke promijenjene na isti datum u isto vrijeme ili s promjenama koje se događaju u istom vremenskom intervalu, na primjer, 1 sekunda.
Ako ste napredni programer, možete napisati skriptu koja provjerava prisutnost vrste umetaka koje ste otkrili u svim datotekama na vašem web-mjestu. Ako ste još napredniji, možete natjerati skriptu da izrezuje umetke, međutim, uvijek morate biti oprezni.
Alternativne metode
Preporučujemo da koristite uslugu Virusday za uklanjanje zlonamjernih umetaka čak i ako ste napredni stručnjak. Naša usluga ne samo da sadrži mnoge potpise koji se mogu koristiti za pronalaženje zlonamjernih kodova, već također štedi vrijeme! Osim toga, trošak korištenja Virusdaya za čišćenje vjerojatno će biti puno niži od plaćanja vlastitog vremena. Moći ćete otkriti i ukloniti ne samo iframe umetke, već i mnoge druge prijetnje. Vjerojatno ćete moći pronaći i automatski ukloniti prijetnju koja je uzrokovala pojavljivanje iframe umetaka na vašoj stranici, kao što je Shell.
Servisni tim Virusday.
Opis
HTML oznaka
Atribut src navodi URL stranice za učitavanje u inline regiju, ali sam element
Bilo koje CSS stilovi stilovi primijenjeni na nadređeni element neće se primijeniti na sadržaj ugrađene regije, niti će se stilovi primijenjeni na ugrađeni sadržaj primijeniti na nadređeni element.
Možete odrediti veličinu za umetnutu regiju pomoću opcijskih atributa širine i visine ili pomoću CSS-a. Obično je zadana veličina 300 px širine i 150 px visine, ali ovisno o pregledniku, veličina može biti drugačija. Većina preglednika prema zadanim postavkama prikazuje sadržaj elementa
Ako sadržaj oznake
Atributi
visina: Određuje visinu elementa u pikselima. Primjer » name: Određuje naziv za element. Vrijednost ovog atributa može se koristiti za upućivanje na element u JavaScriptu, bilo kao vrijednost za ciljni atribut elementa ili