|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14163
- 金币
- 2372
- 威望
- 1647
- 贡献
- 1320
|
目前网上流行各种各样的炸弹,其中网页炸弹最令人头痛,因为它们会在我们浏览网页时“爆炸”,轻则死机,重则硬盘被格式化!而许多网络新手对此并不是很了解,觉得很神秘,所以很有必要讲一下这个问题,让我们了解最常见的十种网页炸弹,以后你就会对它们见怪不怪,了如指掌了!对于菜鸟来说这也是网络安全进阶第一步!
0 L( D) n; m+ Q0 @5 |4 T6 I6 t( M! E: a# j: _; Y
注:本文的目的是让你了解这些网页炸弹的攻击原理以及防御方法,如果有网友乱用这些技术攻击别人,出现的后果请自负。同时,为了保障安全,本文中的一些代码我们使用了*号来代替。
: b6 X5 H1 z' N: ]3 Z, F$ y2 u% F+ Q' D5 q* y( S! ]
同时希望网友加强自己的防范意识,对危险的网页,不要轻易的点击。勤打补丁和升级你的安全工具。
1 O# w$ W/ Y/ n9 w1 k
: O& E/ I$ a& ~% r$ h 一、最无聊的炸弹——死循环代码
( R6 z [ I$ `# f( P& G; X) {0 i, `6 y) N. P% l
在网页中加入如下代码,只要有人点击你所发出的链接就会不停地打开IE浏览器,直至你的系统资源消耗殆尽死机为止!此时你唯一能做的就是重新启动计算机!
6 h6 b$ C: j2 V2 s
' N+ ]* w# }5 m$ x' i- G 代码如下:<img src=*******:location="网址文件名.htm;">,注:此代码是一个“死循环程序”!属于聊天室炸弹!
0 [. ]2 E- r: y3 z1 L+ [: p# w* d. `3 I% a+ y2 a, K5 E- m( y& K
预防措施:打IE浏览器→工具→Internet选项→安全→Internet→自定义级别,把这里所有ActiveX控件和插件都选中“禁止”,选中之后就不会被恶意代码攻击!因为这是一个ActiveX脚本程序!
7 }! n* x! l! N1 P- e
" `# c2 f3 U2 }: t6 U! G2 J 二、令人心有余悸的炸弹——恐怖的大图片
6 Q. u7 J' m# p+ B. m" d0 c& b0 ]( t- o, l2 F
制作原理很简单:在html语言中加入<imgsrc=“http://恐怖图片的连接地址”width=“1”height=“******************(很大的数字)”>即可。当你的IE看到此语句,就会不断的解析试图打开,但由于图片实在是太大了,超出了其处理能力,这样你的电脑就只有死机一条路可以走了。 9 Q8 l* m4 }* O6 I6 I
三、让人心烦的炸弹——不停地打开窗口 + s6 @2 i& @8 ?' W; G
5 L4 v" X2 A5 G2 g. k( ^" p
这就是本文开篇提到的打开一连串窗口的炸弹,源代码如下两种: 1 i: j( E8 S( r: b# I1 D5 d
6 l/ q$ p) a ]' p- {7 N: {
1.<img src="**********:n=1;do{window.open(")}while(n==1)"width="1"> : R8 }: _" k4 x5 Z; R: `+ {
" M4 E0 C' h$ d0 G$ R 这个炸弹要求浏览器不停地打开新的页面,用不了多久你的电脑就会死机,这样你也就被踢出了网络。
' v* c" W& r$ [5 N/ Y! [2 f8 h! D- h `
2.同样的原理,源代码还有这样的:也是这种类型的炸弹。 |
|
发表于 2008-1-19 23:03
| 