一行代碼解決網(wǎng)站防掛IFRAME木馬

好朋友的網(wǎng)站紛紛被IFRAME了，有的掛上了鴿子，有的瘋狂地彈窗，有的給人家增加流量。一個(gè)個(gè)文件去查找替換那些IFRAME代碼，剛松口氣，不久又加上去了，哎，什么世道！于是他們向我這個(gè)"JS高手"（他們強(qiáng)加給我的）求救，我也不能等閑視之，只好擊鍵殺殺殺了。

因?yàn)镕F(Firefox)不怕IFRAME，于是就拿IE開刀，不知道比爾有沒有獎(jiǎng)發(fā)。我只寫了一句代碼，就搞定了，哈，痛快。就是IE only（特有的）的CSS中的屬性expression，插進(jìn)去試試，果然那些IFRAME不起作用了。

代碼如下：

分析：
前綴:expression(表達(dá)式);

這個(gè)前綴是可以隨意更換的，我上面取名為"v"，例如我可以換 成：abc123:expression(this.src='about:blank',this.outerHTML=''); 掛木馬的家伙得先看你的CSS里這個(gè)前綴,然后掛馬的時(shí)候?qū)懗蛇@樣,那個(gè)前綴一定要是和你的網(wǎng)站一樣的(abc123)，才能掛到馬，哈哈哈！如果把前綴做成動(dòng) 態(tài)的，就非常OK了，看你怎么掛！

優(yōu)點(diǎn)：

可以解決一些站長的煩惱，無須去理會(huì)人家插了多少IFRAME木馬，那些IFRAME都不起作用；
保護(hù)了訪客的安全，這些IFRAME不執(zhí)行，不下載，就不會(huì)破壞到訪問的電腦；
代碼簡(jiǎn)單，僅一句CSS樣式，不管你是ASP,ASP.NET,JSP,PHP還是RUBY，都通用；

缺點(diǎn)：

只適合防御目前的掛IFRAME方案；
使得人家掛馬的方式要改變了，掛馬者可以構(gòu)造這樣的代碼使我的防御方式失效，不過掛馬都一定得看我的CSS里expression前面的這個(gè)"v"字母，我可以換成任意的如：xgz:expression(...)，哈哈哈，他也拿我沒辦法，再如，如果我這個(gè)前綴是變化的，是不是也行吖 *_* 不能防御其他標(biāo)記的馬.

當(dāng)前名稱：一行代碼解決網(wǎng)站防掛IFRAME木馬
瀏覽路徑：http://www.muchs.cn/news3/117253.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、小程序開發(fā)、云服務(wù)器、網(wǎng)站策劃、品牌網(wǎng)站設(shè)計(jì)、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)