2021-06-11 分類: 網(wǎng)站建設(shè)
好朋友的網(wǎng)站紛紛被IFRAME了,有的掛上了鴿子,有的瘋狂地彈窗,有的給人家增加流量。一個個文件去查找替換那些IFRAME代碼,剛松口氣,不久又加上去了,哎,什么世道!于是他們向我這個"JS高手"(他們強(qiáng)加給我的)求救,我也不能等閑視之,只好擊鍵殺殺殺了。
因為FF(Firefox)不怕IFRAME,于是就拿IE開刀,不知道比爾有沒有獎發(fā)。我只寫了一句代碼,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的屬性expression,插進(jìn)去試試,果然那些IFRAME不起作用了。
代碼如下:
分析:
前綴:expression(表達(dá)式);
這個前綴是可以隨意更換的,我上面取名為"v",例如我可以換 成:abc123:expression(this.src='about:blank',this.outerHTML=''); 掛木馬的家伙得先看你的CSS里這個前綴,然后掛馬的時候?qū)懗蛇@樣,那個前綴一定要是和你的網(wǎng)站一樣的(abc123),才能掛到馬,哈哈哈!如果把前綴做成動 態(tài)的,就非常OK了,看你怎么掛!
優(yōu)點:
可以解決一些站長的煩惱,無須去理會人家插了多少IFRAME木馬,那些IFRAME都不起作用;
保護(hù)了訪客的安全,這些IFRAME不執(zhí)行,不下載,就不會破壞到訪問的電腦;
代碼簡單,僅一句CSS樣式,不管你是ASP,ASP.NET,JSP,PHP還是RUBY,都通用;
缺點:
只適合防御目前的掛IFRAME方案;
使得人家掛馬的方式要改變了,掛馬者可以構(gòu)造這樣的代碼使我的防御方式失效,不過掛馬都一定得看我的CSS里expression前面的這個"v"字母,我可以換成任意的如:xgz:expression(...),哈哈哈,他也拿我沒辦法,再如,如果我這個前綴是變化的,是不是也行吖 *_* 不能防御其他標(biāo)記的馬.
當(dāng)前名稱:一行代碼解決網(wǎng)站防掛IFRAME木馬
瀏覽路徑:http://m.newbst.com/news3/117253.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、小程序開發(fā)、云服務(wù)器、網(wǎng)站策劃、品牌網(wǎng)站設(shè)計、定制開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容