一行代碼解決網站防掛IFRAME木馬
2021-06-11 分類: 網站建設
好朋友的網站紛紛被IFRAME了,有的掛上了鴿子,有的瘋狂地彈窗,有的給人家增加流量。一個個文件去查找替換那些IFRAME代碼,剛松口氣,不久又加上去了,哎,什么世道!于是他們向我這個"JS高手"(他們強加給我的)求救,我也不能等閑視之,只好擊鍵殺殺殺了。
因為FF(Firefox)不怕IFRAME,于是就拿IE開刀,不知道比爾有沒有獎發。我只寫了一句代碼,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的屬性expression,插進去試試,果然那些IFRAME不起作用了。
代碼如下:
分析:
前綴:expression(表達式);
這個前綴是可以隨意更換的,我上面取名為"v",例如我可以換 成:abc123:expression(this.src='about:blank',this.outerHTML=''); 掛木馬的家伙得先看你的CSS里這個前綴,然后掛馬的時候寫成這樣,那個前綴一定要是和你的網站一樣的(abc123),才能掛到馬,哈哈哈!如果把前綴做成動 態的,就非常OK了,看你怎么掛!
優點:
可以解決一些站長的煩惱,無須去理會人家插了多少IFRAME木馬,那些IFRAME都不起作用;
保護了訪客的安全,這些IFRAME不執行,不下載,就不會破壞到訪問的電腦;
代碼簡單,僅一句CSS樣式,不管你是ASP,ASP.NET,JSP,PHP還是RUBY,都通用;
缺點:
只適合防御目前的掛IFRAME方案;
使得人家掛馬的方式要改變了,掛馬者可以構造這樣的代碼使我的防御方式失效,不過掛馬都一定得看我的CSS里expression前面的這個"v"字母,我可以換成任意的如:xgz:expression(...),哈哈哈,他也拿我沒辦法,再如,如果我這個前綴是變化的,是不是也行吖 *_* 不能防御其他標記的馬.
網頁標題:一行代碼解決網站防掛IFRAME木馬
轉載來于:http://m.newbst.com/news/117253.html
成都網站建設公司_創新互聯,為您提供商城網站、電子商務、搜索引擎優化、自適應網站、網站導航、網站排名
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 高端網站有哪些特點? 2021-06-11
- 如何建一個用戶喜歡的網站? 2021-06-11
- 網站被黑的幾種情況 2021-06-11
- HTML標簽語法 2021-06-11
- 為什么專業技術人員都對網站服務也越來越力不從心 2021-06-11
- 域名交易有哪些方式?什么域名交易平臺較靠譜? 2021-06-11
- 如何設計人性化網站企業網站定位技巧 2021-06-11
- 企業網站上線后容易犯的錯誤 2021-06-11
- 搭建企業站應該注意什么? 2021-06-11
- 一個公司要打理自己的網站需要會哪些知識 2021-06-11
- 垂直型導航設計有哪些優勢? 2021-06-11
- 如何解決網站多域名解析的問題 2021-06-11
- 網絡表單介紹 2021-06-11
- 農產品商務網站在規劃和制作頁面時,須注意哪些? 2021-06-11
- 怎么樣讓一個網頁設計的更加大氣 2021-06-11
- 一個網站的SEO優化是否合理怎么判斷,應該從哪些方面判斷 2021-06-11
- 企業網站四個基本要素! 2021-06-11
- 網頁設計需要具備哪些因素 2021-06-11
- 怎樣實現地產類公司搭建制作網站需求 2021-06-11