分类: 网络与安全
2008-05-22 01:46:54
一、一行代码解决网站防挂IFRAME木马方案:
IE 的 CSS 中的属性expression,插进去试试,那些IFRAME就不起作用了。
代码如下:
分析:
前缀:expression(表达式);
这个前缀是可以随意更换的,我上面取名为"v",例如我可以换成:abc123:expression(this.src='about:blank',this.outerHTML=''); 挂木马的家伙得先看你的 CSS 里这个前缀,然后挂马的时候写成这样,那个前缀一定要是和你的网站一样的(abc123),才能挂到马。如果把前缀做成动态的,就非常OK了,看你怎么挂!
再加固防线,加入以下JS代码——其实这个代码可以完全不用
二、 二行代码解决全部网页木马(含iframe/script木马):
这后面一点才是关键
解决方案1: iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}
/*这行代码是解决挂IFRAME木马的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write
('木马被成功隔离!'):'');}原理:将
[/code]script{noj5s:expression((this.id.toLowerCase().indexOf('vok')!=-1)?document.
write('木马被成功隔离!'):''));}
你网站的所有JS标记(
