网站上的iframe注入

我的网站已被入侵。有人在我的网站上注入了一些iframe标记。网站上的iframe注入

他们是怎么做到的？只在我的index.html，index.php页面上。但是我阻止了这个页面的写入权限，然后他们如何能够在我的页面中写入。

它会影响我服务器上的其他页面吗？

是否有任何其他解决方案来阻止此？

谢谢

<?php` 
include_once("commonfiles/user_functions.php"); 
include_once("user_redirect.php"); 
include_once("designs/index.html"); 
?> 

<iframe src='url' width='1' height='1' style='visibility: hidden;'></iframe>

这是我的index.php代码是PHP脚本后注入。

来源

2009-11-06 sathish

没有足够的信息来形成意见。也许你可以提供一些源代码来看看？如果你有一个URL，也许某个拥有强化机器的人愿意看看它。 – 2009-11-06 04:19:47

罗伯特代码是内部我<body>标签，其重定向至其他现场。我从我的网站上删除了这段代码。它的工作现在很好。每次通过此代码注入网站时，我都会将其删除。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/200862/">sathish</a></span> <span>2009-11-06 04:48:43</span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">我想罗伯特想看看你的网站上有哪些PHP代码可能会允许这种情况发生。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/31671/">alex</a></span> <span>2009-11-06 04:56:45</span> </small> </span> </p> </div> </div> </div> </div> </div> </article> </div> <div class="answer-title"> <span class="text-logo margin-top-sm">A</span> <h2 class="title h4">回答</h2> </div> <div class="item-description text-md markdown-body margin-bottom-40 voidso"> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">2<i class="fa fa-thumbs-up"></i></span> <i class="fa fa-check fa-2x"></i> </div> <div class="post-offset"> <div class="answer fmt"> <p>有人通过FTP访问您的网站（您或您的开发人员）在其工作站上有病毒。这个病毒安装了一个键盘记录程序，窃取您的FTP客户端的凭证并将这些信息发送回黑客。</p> <p>黑客收集数百个这样的凭据，然后使用程序登录到每个服务器，下载文件，修改它以追加iframe或块模糊的JavaScript或PHP，上传文件，下载下一个文件，修改，上传，下一步等。下载的文件可以匹配一组名称（例如，仅索引<em>，默认值为</em>，home。*等）或者任何html或PHP文件。</p> <p>所附的代码往往不是一个iframe是visibility：hidden的或1x1px大小，一个<脚本>对可疑域名采购远程JavaScript文件，使用Javascript的集合通过一些巧妙的str.CharCode'ing模糊，或一个base64_encode'd eval（）'代码块。不混淆代码，结果通常是一个iframe。最近，一些聪明的攻击者插入远程shell，授予他们后门访问服务器的权限。</p> <p>一旦所有文件都被修改，攻击者就会注销。访问您网站的访问者将受到来自iframe中链接域的恶意代码的影响，意图安装病毒和rootkit。除其他功能外，这些病毒还会安装一个键盘记录器来嗅探FTP凭证......并且病毒会继续传播。</p> <p>攻击者正在使用您的凭据，因此他们只能访问您有权访问的文件。有时，他们会在某些带有编码shell的目录中上传一个额外的文件，允许他们返回到服务器（常见的是/ forums directores和img.php中的_captcha.php或/ gallery目录中的gifimg.php）。如果您在服务器上托管其他域，只要受影响域的用户不能访问超出其当前域的用户，其他域就不会受到影响。</p> <p>有两种方法可以阻止这种攻击 - 预防和正确的防病毒。通过使用防火墙并将FTP访问限制为只有少数选定的IP，攻击可以很容易地被偏转。攻击者不是从你自己的工作站（还）攻击，而是在世界其他地方使用服务器。在所有可以访问您的FTP帐户的工作站上使用正确的防病毒程序 - 或者更好的是，不使用Windows XP - 将有助于防止发生原始感染。</p> <p>如果受到感染，使用一些聪明的sed来清理混乱是相当容易的，这取决于你在发现注入和制定有效的正则表达式方面有多好。否则，备份备份备份 - 始终有备份！ ...哦，并改变你的FTP密码，否则他们明天就会回来。</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/1738158">来源</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2009-11-15 17:24:16</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div>  <div class="comments"> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">谢谢你这是非常有用的 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/200862/">sathish</a></span> <span>2009-11-16 04:35:23</span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1038284119" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">1<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>如果php文件本身已被编辑为包含此iframe，并且如果真的没有办法让另一个脚本正在运行以写入该文件，那么有权访问该文件的用户帐户可能已被盗用。如果有一个用户帐户可以访问具有弱密码的文件，这将成为我最有可能的罪魁祸首。</p> <p>他们可能已经在您的网站上使用了某种形式的注入来获取用户名和密码哈希值，并且强制这些哈希值，他们可能已经在有权访问的人的计算机上安装了键盘记录程序，或者他们可能只是用暴力手段直接强制登录你没有某种机制来防止这种情况发生）。</p> <p>我要做的第一件事就是确保没有任何病毒能够在任何有权访问机器的计算机上运行。然后去改变密码。最后回顾一下可能的注射点的网站的PHP脚本。问题点几乎是你在某种用户输入和处理过程中的任何地方，而无需首先检查以确保处理的安全性（即，无法从用户登录表单中去除危险字符）。</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/1685608">来源</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2009-11-06 05:28:56</span> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/129751/">marco0009</a></span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div>  <div class="comments"> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">谢谢我正在使用Filezilla FTP进行上传，上传时是否有任何问题？但不仅动态网站，而且静态网站也受到影响。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/200862/">sathish</a></span> <span>2009-11-06 05:46:48</span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">除非Filezilla存在一些漏洞，否则我不知道我无法看到它是您问题的直接原因。如果您将它配置为存储您的登录凭据，则可能是某人恶意使用的密码窃取的另一个来源。但是，这要求他们已经可以访问机器。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/129751/">marco0009</a></span> <span>2009-11-06 05:50:39</span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">好的我会通过控制面板上传我的文件。我认为这将更安全。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/200862/">sathish</a></span> <span>2009-11-06 05:56:20</span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">1<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>从迄今为止发布的评论中，似乎几乎可以肯定的是，某人已获得对具有写入代码的文件的写入权限的用户帐户的访问权限。这听起来像一些人已经发现了一个或多个帐户密码，并已将其消遣，偶尔登录到您的FTP并进行一些更改。你有没有试过改变你的密码？我建议使用一个相当安全的密码，至少15个字符，并使用各种字符类型，包括不可打印的字符（如果可以的话）（使用alt/meta键在数字键盘上输入UTF代码点）。</p> <p>如果在更改密码后仍然观察到同样的问题，则可能会出现另一个问题。我首先会认真审视你的PHP脚本。无论您的脚本如何接受来自表单的用户输入，存储在cookie中的数据或源自脚本外部的其他数据（因此可能是“脏”数据），都要非常小心地仔细检查脚本的操作。如果您使用任何此类可能脏的数据来运行操作系统命令，打开/读取/写入文件或查询数据库，则数据可能包含转义字符，这些字符将转义您的代码，从而允许攻击者执行任何操作代码，他们希望在您的脚本。</p> <p>请关注您的访问日志。你提到你从脚本中移除了注入的iframe代码，并且它不断被重新注入，所以如果你能够在事件发生时捕获到，你可能会发现关于访问日志中更改源的线索。</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/1687758">来源</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2009-11-06 13:58:06</span> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/120990/">defines</a></span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div>  <div class="comments"> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">我检查了日志信息，它显示了页面被编辑的时间，但我无法跟踪ip。我们的网站位于godaddy.com。正如你所提到的，我必须改变密码。谢谢 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/200862/">sathish</a></span> <span>2009-11-07 08:17:19</span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">您正在查看的日志指定编辑文件时不会跟踪IP，因为文件始终在本地编辑（在文件系统内）。您应该比较发生恶意编辑的时间戳与Web服务器访问日志中的时间戳（如果您正在运行apache，导航到您的apache目录，然后打开logs/access.log）。在进行恶意编辑之前/之后，您可能会发现具有IP地址访问页面的模式。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/120990/">defines</a></span> <span>2009-11-08 16:26:21</span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">此外，请张贴现在注射您是否已经更改密码。此外，请确保您更改了所有密码，即登录到godaddy，如果控制面板登录不同，您可能使用其他任何Web界面，FTP帐户，SSH（如果拥有它）等。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/120990/">defines</a></span> <span>2009-11-08 16:28:16</span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">1<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>请参阅<a href="https://stackoverflow.com/questions/1321497/prevent-kill-frame/">this thread</a>更多关于<em>尝试</em>来阻止iframe。</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/1716576">来源</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2009-11-11 16:55:44</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1038284119" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">相关问题</div> <ul class="relative_list"> <li> 1. <a href="http://www.uwenku.com/question/p-rusblugh-ev.html" target="_blank" title="HTTPS网站上的Youtube Iframe"> HTTPS网站上的Youtube Iframe </a> </li> <li> 2. <a href="http://www.uwenku.com/question/p-yuskjzvd-bmr.html" target="_blank" title="其他网站上的Javascript注入"> 其他网站上的Javascript注入 </a> </li> <li> 3. <a href="http://www.uwenku.com/question/p-nhiyipxh-dw.html" target="_blank" title="使用iFrame嵌入网站"> 使用iFrame嵌入网站 </a> </li> <li> 4. <a href="http://www.uwenku.com/question/p-btbscwbr-bnp.html" target="_blank" title="在iframe中嵌入网站"> 在iframe中嵌入网站 </a> </li> <li> 5. <a href="http://www.uwenku.com/question/p-caqjwuhu-na.html" target="_blank" title="如何摆脱b9g.ru iframe的注入到一个网站"> 如何摆脱b9g.ru iframe的注入到一个网站 </a> </li> <li> 6. <a href="http://www.uwenku.com/question/p-twidkwfb-bod.html" target="_blank" title="将JavaScript注入网站"> 将JavaScript注入网站 </a> </li> <li> 7. <a href="http://www.uwenku.com/question/p-rqqpvthz-bks.html" target="_blank" title="JavaScript注入网站破解"> JavaScript注入网站破解 </a> </li> <li> 8. <a href="http://www.uwenku.com/question/p-evdrohcg-bes.html" target="_blank" title="网站链接注入"> 网站链接注入 </a> </li> <li> 9. <a href="http://www.uwenku.com/question/p-ovtxzbtn-bna.html" target="_blank" title="将CSS注入网站"> 将CSS注入网站 </a> </li> <li> 10. <a href="http://www.uwenku.com/question/p-srkvgtbu-mc.html" target="_blank" title="网站上的iFrame不保存曲奇"> 网站上的iFrame不保存曲奇 </a> </li> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4606349252"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <li> 11. <a href="http://www.uwenku.com/question/p-pabiqlws-gm.html" target="_blank" title="在您的网站上设置htaccess iframe"> 在您的网站上设置htaccess iframe </a> </li> <li> 12. <a href="http://www.uwenku.com/question/p-pmpvyqyl-ke.html" target="_blank" title="网站上的角度2 iframe"> 网站上的角度2 iframe </a> </li> <li> 13. <a href="http://www.uwenku.com/question/p-cpcdroky-cb.html" target="_blank" title="在网站上注销？"> 在网站上注销？ </a> </li> <li> 14. <a href="http://www.uwenku.com/question/p-kgxqxzke-wb.html" target="_blank" title="嵌入网站，在流星跨域IFRAME"> 嵌入网站，在流星跨域IFRAME </a> </li> <li> 15. <a href="http://www.uwenku.com/question/p-acvcvvwp-pa.html" target="_blank" title="网站iframe攻击 - 插入源代码"> 网站iframe攻击 - 插入源代码 </a> </li> <li> 16. <a href="http://www.uwenku.com/question/p-ykzwvigs-ud.html" target="_blank" title="如何嵌入iFrame与外部网站"> 如何嵌入iFrame与外部网站 </a> </li> <li> 17. <a href="http://www.uwenku.com/question/p-xgzlwoxg-rk.html" target="_blank" title="在注入的iframe上添加HTML"> 在注入的iframe上添加HTML </a> </li> <li> 18. <a href="http://www.uwenku.com/question/p-zpgesfdd-bh.html" target="_blank" title="网址注入问题与PHP网站"> 网址注入问题与PHP网站 </a> </li> <li> 19. <a href="http://www.uwenku.com/question/p-xxumhmec-bhp.html" target="_blank" title="访问iframe网站"> 访问iframe网站 </a> </li> <li> 20. <a href="http://www.uwenku.com/question/p-ubtdsfek-yh.html" target="_blank" title="cakephp网站内iframe"> cakephp网站内iframe </a> </li> <li> 21. <a href="http://www.uwenku.com/question/p-xgabyevt-bdc.html" target="_blank" title="在HTTPS网站的HTTPS iframe中嵌入HTTP iframe？"> 在HTTPS网站的HTTPS iframe中嵌入HTTP iframe？ </a> </li> <li> 22. <a href="http://www.uwenku.com/question/p-ybzqegmq-uz.html" target="_blank" title="的iFrame的网站楼下"> 的iFrame的网站楼下 </a> </li> <li> 23. <a href="http://www.uwenku.com/question/p-kawoytfm-eu.html" target="_blank" title="我的网站的Javascript注入"> 我的网站的Javascript注入 </a> </li> <li> 24. <a href="http://www.uwenku.com/question/p-tgwlqpvm-ye.html" target="_blank" title="在网站上缓慢加载iframe"> 在网站上缓慢加载iframe </a> </li> <li> 25. <a href="http://www.uwenku.com/question/p-muhipwwe-gc.html" target="_blank" title="在Flash网站上使用iFrame"> 在Flash网站上使用iFrame </a> </li> <li> 26. <a href="http://www.uwenku.com/question/p-oqsggxgk-qe.html" target="_blank" title="在https网站上创建iframe"> 在https网站上创建iframe </a> </li> <li> 27. <a href="http://www.uwenku.com/question/p-nvwdiwkx-gm.html" target="_blank" title="iframe上不显示随机网站"> iframe上不显示随机网站 </a> </li> <li> 28. <a href="http://www.uwenku.com/question/p-xhyjshue-bcd.html" target="_blank" title="在HTTPS网页上注入一个iframe页面"> 在HTTPS网页上注入一个iframe页面 </a> </li> <li> 29. <a href="http://www.uwenku.com/question/p-skljbpgn-wn.html" target="_blank" title="iframe中网站的高度"> iframe中网站的高度 </a> </li> <li> 30. <a href="http://www.uwenku.com/question/p-dlyzhiuq-sb.html" target="_blank" title="检测网站中的注入内容"> 检测网站中的注入内容 </a> </li> </ul> </div> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1575177025"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img.uwenku.com/uwenku/script/side.js?t=1644592048176"></script> <script type="text/javascript" src="http://img.uwenku.com/uwenku/plugin/highlight/highlight.pack.js"></script> <link href="http://img.uwenku.com/uwenku/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 每日一句 </div> <div class="panel-body m-b-sm m-t-sm clearfix"> 每一个你不满意的现在，都有一个你没有努力的曾经。 </div> </div> <div class="row"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="5415218910" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新问题 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://www.uwenku.com/question/p-cywfgejx-ue.html" target="_blank" title="总结各行的第一n个元素中的2D阵列方案"> 总结各行的第一n个元素中的2D阵列方案 </a> </li> <li class="side_article_list_item"> 2. <a href="http://www.uwenku.com/question/p-vlhhxkja-vq.html" target="_blank" title="stm32f411 HAL ssd1289"> stm32f411 HAL ssd1289 </a> </li> <li class="side_article_list_item"> 3. <a href="http://www.uwenku.com/question/p-opzqpfeb-sg.html" target="_blank" title="如何使用JpaRepository和嵌套的对象列表进行搜索？"> 如何使用JpaRepository和嵌套的对象列表进行搜索？ </a> </li> <li class="side_article_list_item"> 4. <a href="http://www.uwenku.com/question/p-eroolcyc-ss.html" target="_blank" title="加载视图从XIB和获取零的MacOS应用程序"> 加载视图从XIB和获取零的MacOS应用程序 </a> </li> <li class="side_article_list_item"> 5. <a href="http://www.uwenku.com/question/p-nusirtqs-tb.html" target="_blank" title="简单HyperHtmlElement例子说明不了什么"> 简单HyperHtmlElement例子说明不了什么 </a> </li> <li class="side_article_list_item"> 6. <a href="http://www.uwenku.com/question/p-shtcsbft-tn.html" target="_blank" title="如何从用户输入来搜索django/python中的内容？"> 如何从用户输入来搜索django/python中的内容？ </a> </li> <li class="side_article_list_item"> 7. <a href="http://www.uwenku.com/question/p-ycsjsmsj-qh.html" target="_blank" title="如何与共享相同字段的实体建立数据库关系"> 如何与共享相同字段的实体建立数据库关系 </a> </li> <li class="side_article_list_item"> 8. <a href="http://www.uwenku.com/question/p-tflwwwvl-qt.html" target="_blank" title="将函数赋值给使用“this”引用自身的数组对象"> 将函数赋值给使用“this”引用自身的数组对象 </a> </li> <li class="side_article_list_item"> 9. <a href="http://www.uwenku.com/question/p-hbezvefi-rc.html" target="_blank" title="文本到莫尔斯电码在C"> 文本到莫尔斯电码在C </a> </li> <li class="side_article_list_item"> 10. <a href="http://www.uwenku.com/question/p-wuodurlo-ro.html" target="_blank" title="Vaadin上传功能"> Vaadin上传功能 </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 相关问题</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://www.uwenku.com/question/p-rusblugh-ev.html" target="_blank" title="HTTPS网站上的Youtube Iframe"> HTTPS网站上的Youtube Iframe </a> </li> <li class="side_article_list_item"> 2. <a href="http://www.uwenku.com/question/p-yuskjzvd-bmr.html" target="_blank" title="其他网站上的Javascript注入"> 其他网站上的Javascript注入 </a> </li> <li class="side_article_list_item"> 3. <a href="http://www.uwenku.com/question/p-nhiyipxh-dw.html" target="_blank" title="使用iFrame嵌入网站"> 使用iFrame嵌入网站 </a> </li> <li class="side_article_list_item"> 4. <a href="http://www.uwenku.com/question/p-btbscwbr-bnp.html" target="_blank" title="在iframe中嵌入网站"> 在iframe中嵌入网站 </a> </li> <li class="side_article_list_item"> 5. <a href="http://www.uwenku.com/question/p-caqjwuhu-na.html" target="_blank" title="如何摆脱b9g.ru iframe的注入到一个网站"> 如何摆脱b9g.ru iframe的注入到一个网站 </a> </li> <li class="side_article_list_item"> 6. <a href="http://www.uwenku.com/question/p-twidkwfb-bod.html" target="_blank" title="将JavaScript注入网站"> 将JavaScript注入网站 </a> </li> <li class="side_article_list_item"> 7. <a href="http://www.uwenku.com/question/p-rqqpvthz-bks.html" target="_blank" title="JavaScript注入网站破解"> JavaScript注入网站破解 </a> </li> <li class="side_article_list_item"> 8. <a href="http://www.uwenku.com/question/p-evdrohcg-bes.html" target="_blank" title="网站链接注入"> 网站链接注入 </a> </li> <li class="side_article_list_item"> 9. <a href="http://www.uwenku.com/question/p-ovtxzbtn-bna.html" target="_blank" title="将CSS注入网站"> 将CSS注入网站 </a> </li> <li class="side_article_list_item"> 10. <a href="http://www.uwenku.com/question/p-srkvgtbu-mc.html" target="_blank" title="网站上的iFrame不保存曲奇"> 网站上的iFrame不保存曲奇 </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://www.uwenku.com/contact">联系我们</a></li> <li>© 2020 UWENKU.COM</li> <li><a target="_blank" href="https://beian.miit.gov.cn/">沪ICP备13005482号-4</a></li> <li><script type="text/javascript" src="https://v1.cnzz.com/z_stat.php?id=1280101193&web_id=1280101193"></script></li> <li><a href="http://www.uwenku.com/" target="_blank" title="优文库">简体中文</a></li> <li><a href="http://hk.uwenku.com/" target="_blank" title="優文庫">繁體中文</a></li> <li><a href="http://ru.uwenku.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.uwenku.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.uwenku.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.uwenku.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.uwenku.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.uwenku.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.uwenku.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.uwenku.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.uwenku.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.uwenku.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.uwenku.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?f78a970f17b19a79fc477a3378096f29"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>