-2

このコード行の正規表現の作成を手伝ってくれるかどうか知りたいです:

document.write('<iframe src="http://msn.com" scrolling="auto" frameborder="no" align="center" height="7" width="7"></iframe>');

何が起こるかというと、あなたが言及したコード行を最後に追加することにより、ウイルスがすべてのjavascriptファイル(.js)に入り、編集します。この出版物のスクリプト ( http://clear-paginas-web.blogspot.com/2010/04/archivos-php-hackeados-con.html ) を使用しますが、実装するには新しい正規表現が必要です。私は自分でそれを作ろうとしてきましたが、私が知っているように、報われました:

/document[.]write\(\'\<iframe src\=\"http\:\/\/(msn.com)\" scrolling\=\"auto\" frameborder\=\"no\" align\=\"center\" height\=\"7\" width\=\"\7\"\>\<\/iframe\>+\'\);/

よろしくお願いします。

4

1 に答える 1

0

この正規表現は、特定の文字列と一致します。

/document\.write\('<iframe src="http:\/\/msn\.com" scrolling="auto" frameborder="no" align="center" height="7" width="7"><\/iframe>'\);/

http://regexr.com?32k7v

マークアップに最小のバリエーションがある場合、一致しないことに注意してください。ほとんどの場合、アドレスを、問題のあるスクリプトのアドレスを適切にエスケープしたバージョンに置き換えます。

より一般的な正規表現が必要な場合は、指定された URL にdocument.write書き込むすべてに一致さiframeせるために、次を使用できます。

/document\.write\('<iframe.*?src="http:\/\/msn\.com".*?><\/iframe>'\);/

http://regexr.com?32k85

Web サイトに多くのページがある場合、攻撃の痕跡がないことを確認するのは難しいことに注意してください。したがって、ファイルがある場合は、ファイルのバックアップを復元することをお勧めします。

于 2012-10-28T22:53:20.467 に答える