九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

十大常見網頁炸彈全揭密[ 發(fā)布者：佚名┊來源：網絡整理┊時間：2006-03-25┊瀏覽：454 人次 ]　　目前網上流行各種各樣的炸彈，其中網頁炸彈最令人頭痛，因為它們會在我們?yōu)g覽網頁時“爆炸”，輕則死機，重則硬盤被格式化！而許多網絡新手對此并不是很了解，覺得很神秘，所以很有必要講一下這個問題，讓我們了解最常見的十種網頁炸彈，以后你就會對它們見怪不怪，了如指掌了！對于菜鳥來說這也是網絡安全進階第一步！

　　注：本文的目的是讓你了解這些網頁炸彈的攻擊原理以及防御方法，如果有網友亂用這些技術攻擊別人，出現(xiàn)的后果請自負。同時，為了保障安全，本文中的一些代碼我們使用了*號來代替。

　　同時希望網友加強自己的防范意識，對危險的網頁，不要輕易的點擊。勤打被丁和升級你的安全工具。

　　一、最無聊的炸彈——死循環(huán)代碼

　　在網頁中加入如下代碼，只要有人點擊你所發(fā)出的鏈接就會不停地打開IE瀏覽器，直至你的系統(tǒng)資源消耗殆盡死機為止！此時你唯一能做的就是重新啟動計算機！

　　代碼如下：＜img src=*******:location="網址文件名.htm;"＞，注：此代碼是一個“死循環(huán)程序”！屬于聊天室炸彈！

　　預防措施：打IE瀏覽器→工具→Internet選項→安全→Internet→自定義級別，把這里所有ActiveX控件和插件都選中“禁止”，選中之后就不會被惡意代碼攻擊！因為這是一個ActiveX腳本程序！

　　二、令人心有余悸的炸彈——恐怖的大圖片

　　制作原理很簡單：在html語言中加入＜img src=“http://恐怖圖片的連接地址”width=“1”height=“******************(很大的數(shù)字)”＞即可。當你的IE看到次語句，就會不斷的解析試圖打開，但由于圖片實在是太大了，超出了其處理能力，這樣你的電腦就只有死機一條路可以走了。

　　三、令你頭昏眼花的炸彈——地震死機代碼

　　在記事本中輸入如下所示代碼到＜body＞和＜/body＞之間，然后存為任意名字的.html文件，打開該網頁后會你的IE會發(fā)生“地震”，讓你頭昏眼花，接著電腦就會死機！

　　上面這段代碼中的＜img src="c:\con\con"＞會使瀏覽者電腦死機。這是利用了Windows 9x的設備名稱解析漏洞。

　　漏洞說明：Windows 9X的\con\con設備名稱解析漏洞允許用戶遠程攻擊，導致對方Windows 98系統(tǒng)崩潰。當Windows遇到包含設備名的非法路徑時，Windows會解析這些路徑，此時內核的溢出會導致整個系統(tǒng)出錯。

　　漏洞解析：我們知道CON是DOS下的特殊設備名，不允許用做文件名，為什么用CON\CON會引起死機呢？我們把系統(tǒng)轉到DOS下做個試驗就知道了。鍵入如下命令：copy aa.txt con，系統(tǒng)會顯示aa.txt文件的內容，而如果換成：copy aa.txt ＞con，系統(tǒng)會提示文件不能拷貝到文件自身。如果把CON換成LPT或PRN，則輸出aa.txt的內容到打印機。由此可見，CON在這里代表了文件的本身，用CON\CON這個命令意味著不斷調用這個文件自身，使系統(tǒng)資源迅速耗盡而死機。用上面的這個命令只是調用文件自身，速度實在太快，連按Ctrl+Alt+Del鍵結束的機會都沒有。如果在資源管理器中選擇的是“按WEB頁”查看，那么連預覽該網頁都會死機！

　　解決辦法：該代碼中的死機部分只對Windows 9x操作系統(tǒng)起作用（如果你的Windows沒有打補丁就會死定了，趕快到微軟的站點下載補丁吧。），也就是說Windows2000/XP用戶不會死機。但“地震”是難免的了。

　　四、最可怕的炸彈——格式化你的硬盤

　　部分關鍵代碼如下：

　　當你瀏覽了該網頁，就會把startup.hta文件悄悄地寫入到你的電腦的C:\Winwods\Start Menu\Programs\啟動文件夾下，并提示你Windows正在移除用不到的臨時文件。而實際上卻在暗中格式化你的D盤！代碼中的“/autotest”這個微軟未公開的參數(shù)使得格式化硬盤時不會出現(xiàn)提示！另兩個參數(shù)“/q”和“/u”，使得系統(tǒng)不檢測硬盤便快速、完全的格式化硬盤。最后start.exe再配合“/m”參數(shù)就可以使格式化時的DOS-prompt窗口在執(zhí)行的時候處于最小化的狀態(tài)。

　　代碼中的“F935DC22-1CF0-11D0-ADB9-00C04FD58A0B”對應為“Windows Scripting Host Shell Object”，我們可以在注冊表編輯器中查到它的身影；代碼中的“WSH”的全稱是Windows Scripting Host，是微軟提供的一種基于32位Windows平臺的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示符下運行。WSH所對應的程序WScript.exe是一個腳本語言解釋器，位于Windows所在文件夾下，正是它使得腳本可以被執(zhí)行，就象執(zhí)行批處理一樣。

　　五、與死機無異——頁面凍結代碼

　　如果網頁中含有下面這些代碼，則當你點擊“提交”按鈕以后，就會出現(xiàn)“頁面被凍結了!”的對話框，然后就會進入頁面凍結狀態(tài)，非常討厭。代碼如下：

　　六、讓人心煩的炸彈——不停地打開窗口

　　這就是本文開篇提到的打開一連串窗口的炸彈，源代碼如下兩種：

　　1.＜img src="**********:n=1;do{window.open(")}while(n==1)"width="1"＞

　　這個炸彈要求瀏覽器不停地打開新的頁面，用不了多久你的電腦就會死機，這樣你也就被踢出了網絡。

　　2.同樣的原理，源代碼還有這樣的：＜script language="**********"＞javascript:n=1;do{alert("嘿嘿，你小子中彈了！");}while(n==1)＜/SCRIPT＞也是這種類型的炸彈。

　　七、誘人的美麗——五光十色的炸彈

　　如果點擊含有下面代碼的網頁時，你的瀏覽器窗口會不停地交替顯示藍色黃色永不終止，就像是藍色火焰，煞是好看，但在欣賞電腦屏幕上美妙動人的現(xiàn)象的同時，你什么也不能做，只能RESET鍵重新啟動電腦了。源代碼如下：

　　我們還可以設置成其他顏色，只需改變color[1]="blue";color[2]="yellow"的顏色設置即可，比如黑白交替的只需將“blue”換成“white”、“yellow”換成“black”。

　　八、讓你眼花繚亂——黑白變幻

　　下面這段代碼就可以實現(xiàn)黑白變換的效果，令人眼花繚亂，最好的解決辦法就是重新啟動計算機。代碼如下：

　　九、讓你無法關閉——循環(huán)顯示無休無止

　　如果網頁中含有下面的代碼，則當你點擊該網頁中的“關閉”按鈕以后，就會出現(xiàn)“哈哈，關不掉吧!”對話框，當你點擊“確定”以后還會循環(huán)出現(xiàn)此對話框，一直到你累得不得了，它還會出現(xiàn)。你說討厭不討厭？不過，反過來講用來捉摸人也不錯！代碼如下：

 
　　十、循環(huán)彈出多個廣告——彈出多頁面窗口

　　如果網頁中含有下面的代碼，則當你打開該網頁時會彈出任意多個窗口，沒完沒了的顯示讓你煩惱不已。代碼如下：

　　在本例中會彈出10個窗口，事實上就看對方想讓你打開幾個了，如果是個特大數(shù)的話，你的系統(tǒng)資源很快就會占用光，等著死機吧！

　　其實，還有其他各種類型的炸彈，其原理與上面介紹的這些大同小異，在此就不一一贅述了。