推薦：怎樣使ASP.NET從字符串中查找字符出現(xiàn)的次數(shù)
今天在一場

安全工程師，要能獨立負責網(wǎng)站安全、局域網(wǎng)安全、服務(wù)器安全等，要了解網(wǎng)頁掛馬有IFRAME框架掛馬、JS文件掛馬、偽裝掛馬、CSS掛馬、ActiveX組件掛馬等方式，這樣才可以有針對性地進行防范，避免網(wǎng)站和服務(wù)器等安全威脅。下面，我們來邁出成長為安全工程師的第一步，掌握IFRAME框架掛馬的底細以及相應(yīng)的防范方法。

什么是IFRAME框架掛馬

網(wǎng)頁掛馬到如今已經(jīng)發(fā)展出許多方法與應(yīng)用手段，其中IFRAME網(wǎng)頁框架掛馬是最典型的掛馬方式，也是最基本的掛馬方式，可以說沒有IFRAME，網(wǎng)頁木馬中有一多半就無法很好地隱藏，讓用戶在不察覺中受到攻擊。

什么是IFRAME?IFRAME是一個非常普通的HTML語言標記，它主要用來在一個網(wǎng)頁界面中，劃分出左右或者上下的框架，就如同我們電視機的畫中畫效果一樣。圖2中的山寨搜索引擎的界面就是典型的IFRAME的引用。

但是IFRAME功能也被黑客巧妙地利用了，黑客在一些看似正常的網(wǎng)頁中，使用長寬為0的隱藏框架，讓用戶在不知不覺中打開含有漏洞溢出內(nèi)容的網(wǎng)頁木馬，這種手法就如同在畫中畫電視中打開了一個收費頻道，但是由于收費頻道的畫面尺寸被惡意修改成了0，所以看電視的人并不知道自己已經(jīng)打開了收費頻道，雖然他并沒有看到，但是事實上收費頻道卻的確在播放，而且會收取用戶的使用費。

IFRAME框架掛馬實戰(zhàn)

下面我們來做個演示，看看IFRAME框架掛馬到底是怎么做的。

第一步：準備一款得心應(yīng)手的木馬，例如PCShare，這款軟件在設(shè)置上非常簡單，易于操作上手。設(shè)置好相關(guān)服務(wù)，最后生成木馬所用的服務(wù)控制端。

第二步：使用FTP將木馬上傳到自己的網(wǎng)站空間中，并用記事本記錄下木馬的網(wǎng)絡(luò)路徑。然后再用《MS08-078網(wǎng)頁木馬生成器》，生成一個帶有MS08-078漏洞的惡意網(wǎng)頁。找一個正常的新年賀卡網(wǎng)頁，將該網(wǎng)頁保存到自己指定的目錄中，然后使用Web Designer或Dreamweaver網(wǎng)頁編輯軟件對保存的網(wǎng)頁進行調(diào)整修改，然后上傳到自己的網(wǎng)站空間中，看圖片等內(nèi)容是否能夠正常顯示。

第三步：再一次打開修改好的賀卡網(wǎng)頁，使用IFRAME標記語句，將生成好的MS08-078網(wǎng)頁嵌入到賀卡網(wǎng)頁中，嵌入掛馬代碼如下：

將這段代碼插入到賀卡網(wǎng)頁之中后，就完成了我們的網(wǎng)頁掛馬操作。瀏覽賀卡網(wǎng)頁的用戶，在看到賀卡頁面之后，也隨之運行了保存在指定位置

分享：解讀Asp.Net 建立的在線 RSS 新聞聚合器
概要 本文講解了如何使用XMLWeb控件獲取遠程XML數(shù)據(jù)并在ASP.NET頁面顯示這些XML數(shù)據(jù)，以及使用Repeater控件發(fā)布數(shù)據(jù)庫中的XML數(shù)據(jù)。在過去的幾年間，隨著異構(gòu)平臺間共享數(shù)據(jù)的需求不斷增長，XML的使用也呈爆炸性增長。意識到這種趨勢，微軟在整個.NET框架中