歹意移动代码------浏览器脚本51CTO博客 - 凯时娱乐

歹意移动代码------浏览器脚本51CTO博客

2019年03月04日12时40分41秒 | 作者: 映之 | 标签: 脚本,歹意,代码 | 浏览: 1923

        我想经过这篇博文,引出几个歹意移动代码中阅读器脚本的经典比方,懂得***,才干懂得防卫。

        信任有人体会过,翻开一个网页的时分,会无限循环弹出一种没有按钮的对话框,并且总是在一切窗口的最前端,封闭它的速度远比不上它无限翻开的速度,更多的时分,咱们只能按下电脑重启键处理了。

        这就是歹意移动代码的一种阅读器脚本。

        首要来说说歹意移动代码,这种代码一般采纳比方javascript之类的脚本,或许控件的方法。特色是能够从长途体系下载,并且不需要用户来履行这段代码,它会主动履行(这个跟病毒就有点不同了)。之所以它有这个特色,所以它能够迅速地传遍互联网,加上无需用户履行,这样的***方法就很受***者的喜爱。

        阅读器脚本是比较盛行的一种,一开始我举的那个比方也很经典,它大约就像下面这段网页程序相同。

<html> 
<head> 
<script type = "text/javascript"> 
          
Funtion mali_code() 
{ 
while(1) 
{ 
//翻开mail.html对话窗口,进入死循环 
showModelessDialog("mail.html"); 
} 
} 
          
</script> 
<title>Good Bye!</title> 
</head> 
//这个页面加载时分,运转此函数 
<body onload = "mail_code"> 
</body> 
</html>

           上面这个程序,经过很多耗尽体系资源直到使使用程序或许整个体系无法使用,也就是无限翻开非形式对话框,最终的成果只能是重启电脑了。

          这种***方法叫做拒绝服务***,避免这样的***,咱们能够在阅读器上挑选禁用脚本,坚持阅读器软件或许插件的更新,当然,最重要的是——别去一些杂乱无章的网站。

         下面也是一个很经典的比方,上过网的人应该都试过,你封闭一个网页的时分,阅读器会主动翻开一些有广告,游戏,乃至是色情的网页,尽管你点击封闭它就能够了,可是这样的打扰仍是很让人厌烦的!比方家长坐在周围一同上网,要是主动翻开一个色情网页……为难了……

          下面这个网页程序就是这个比方的一个:

<html> 
<title>你无法脱离这儿了!</title> 
//要脱离的时分,重载这个界面(主动翻开) 
<body onunload = "window.open(trap.html)"> 
</body> 
</html>

          这种***方法叫做阅读器绑架,首要要清楚,嵌入阅读器的脚本功用是答应开发人员拜访URL信息,翻开新的网页,或许四处拖动窗口的,歹意脚本正是乱用这些功用,会让你的阅读器主动翻开过多的网页,或许让你拜访有害的站点,不合法添加书签,还或许监控你的阅读活动。

          当然,脚本***还有各种方法,所谓防不慎防。比方跨网站脚本***,能够监听你在网上购物或许阅读的一些信息,或许盗取银行暗码之类的。

          是不是俄然觉得网络上很恐惧?恩,歹意***者是很没有道德心,咱们都应该阻止这种行为!不过不必怕,咱们也有很多的正义者呢,就是所谓的“网络安全专家”,也是我要研讨的计算机的一个方向。已然网络这么风险,不只要求用户自己要有安全防备认识,网站办理开发人员的防备作业仍是更重要的,由于究竟绝大部分用户没有什么计算机的常识和安全认识,已然***者是技能牛人,那咱们防备者的技能也不能差啊,就比方外国来进行疆土***了,咱们肯定是派出戎行去对战,而不是留给老百姓自己处理。


版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯时娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章