一行代碼解決網站防掛IFRAME木馬

2021-06-11 分類：網站建設

好朋友的網站紛紛被IFRAME了，有的掛上了鴿子，有的瘋狂地彈窗，有的給人家增加流量。一個個文件去查找替換那些IFRAME代碼，剛松口氣，不久又加上去了，哎，什么世道！于是他們向我這個"JS高手"（他們強加給我的）求救，我也不能等閑視之，只好擊鍵殺殺殺了。

因為FF(Firefox)不怕IFRAME，于是就拿IE開刀，不知道比爾有沒有獎發。我只寫了一句代碼，就搞定了，哈，痛快。就是IE only（特有的）的CSS中的屬性expression，插進去試試，果然那些IFRAME不起作用了。

代碼如下：

分析：
前綴:expression(表達式);

這個前綴是可以隨意更換的，我上面取名為"v"，例如我可以換成：abc123:expression(this.src='about:blank',this.outerHTML=''); 掛木馬的家伙得先看你的CSS里這個前綴,然后掛馬的時候寫成這樣,那個前綴一定要是和你的網站一樣的(abc123)，才能掛到馬，哈哈哈！如果把前綴做成動態的，就非常OK了，看你怎么掛！

優點：

可以解決一些站長的煩惱，無須去理會人家插了多少IFRAME木馬，那些IFRAME都不起作用；
保護了訪客的安全，這些IFRAME不執行，不下載，就不會破壞到訪問的電腦；
代碼簡單，僅一句CSS樣式，不管你是ASP,ASP.NET,JSP,PHP還是RUBY，都通用；

缺點：

只適合防御目前的掛IFRAME方案；
使得人家掛馬的方式要改變了，掛馬者可以構造這樣的代碼使我的防御方式失效，不過掛馬都一定得看我的CSS里expression前面的這個"v"字母，我可以換成任意的如：xgz:expression(...)，哈哈哈，他也拿我沒辦法，再如，如果我這個前綴是變化的，是不是也行吖 *_* 不能防御其他標記的馬.

當前名稱：一行代碼解決網站防掛IFRAME木馬
瀏覽路徑：http://m.kartarina.com/news3/117253.html

成都網站建設公司_創新互聯，為您提供電子商務、小程序開發、云服務器、網站策劃、品牌網站設計、定制開發

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容