• <input id="usqoi"><samp id="usqoi"></samp></input>
  • <blockquote id="usqoi"><input id="usqoi"></input></blockquote>
  • <input id="usqoi"><samp id="usqoi"></samp></input>
  • <sup id="usqoi"></sup>
  • 全国笔记本、surface寄修淘宝店:15weixiu.taobao.com

    当前位置:IT门户网 > 网络知识 > 网络技术 >

    如何杜绝iframe挂马的方法

    时间:2021-07-02    来源:IT门户网    人气:

    因为FF(Firefox)不怕IFRAME,于是就拿IE开刀,不知道比尔有没有奖发。我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性expression,插进去试试,果然那些IFRAME不起作用了。

    代码如下:

    style type="text/css" media="all"
    /*![CDATA[*/
    iframe{
    v:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */
    }
    #f126{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="f126";
    /*]]*/
    /style

    分析:
    前缀:expression(表达式);

    这个前缀是可以随意更换的,我上面取名为"v",例如我可以换成:startcn123:expression(this.src='about: blank',this.outerHTML=''); 挂木马的家伙得先看你的CSS里这个前缀,然后挂马的时候写成这样iframe src="http://www.96pc.com/wangluozhishi/URL"/iframe,那个前缀一定要是和你的网站一样的(startcn123),才能挂到马,哈哈哈!如果把前缀做成动态的,就非常OK了,看你怎么挂!

    优点:

    可以解决一些站长的烦恼,无须去理会人家插了多少IFRAME木马,那些IFRAME都不起作用;

    保护了访客的安全,这些IFRAME不执行,不下载,就不会破坏到访问的电脑;

    代码简单,仅一句CSS样式,不管你是ASP,ASP.NET,JSP,PHP还是RUBY,都通用;

    缺点:

    只适合防御目前的挂IFRAME方案;

    使得人家挂马的方式要改变了,挂马者可以构造这样的代码iframe src="http://www.96pc.com/wangluozhishi/URL"/iframe使我的防御方式失效,不过挂马都一定得看我的CSS里expression前面的这个"v" 字母,我可以换成任意的如:xgz:expression(...),哈哈哈,他也拿我没办法,再如,如果我这个前缀是变化的,是不是也行吖 *_*

    不能防御其他标记的马,如script、applet、object等。
    到那时候再来找我吧,呵呵~ 网页里插入的IFRAME还是存在,只是不起作用了;

    再加固防线,加入以下JS代码——其实这个代码可以完全不用:

    script type="text/javascript" language="javascript"
    //![CDATA[
    function killfrm()
    {
    var xgzfrm=document.getElementsByTagName("iframe");
    for(var i=0;ixgzfrm.length;i++)//循环检查所有IFRAME标记,把所有IFRAME的URL都改为空白页,然后删除IFRMAE标记;
    {
    xgzfrm[i].src='about:blank';
    xgzfrm[i].outerHTML='';
    }
    }
    window.onload=killfrm;//一边加载页面,一边执行这个JS方法
    //]]
    /script

    另外转一种解决方案——这种方案不知道管不管用,没试过,方法如下:

    在网页最后加入xmp,再用css控制它的显示方式,如:xmp {
    width:1px;
    overflow:hidden;
    text-overflow:clip;
    white-space: nowrap;
    clear: none;
    float: none;
    line-height: 0px;
    display: inline;
    }

    相关文章

    • 杜绝混乱 网吧ARP欺骗原理及危害

      杜绝混乱 网吧ARP欺骗原理及危害

      网吧是最常见的局域网,相信很多读者都曾经到网吧上网冲浪。不过在使用过程中是否出现过别人可以正常上网而自...
      2021-07-02 08.07.30
    • 教你如何区分病毒、蠕虫与木马

      教你如何区分病毒、蠕虫与木马

      究竟什么是病毒,蠕虫,木马,它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解,在这里,我...
      2021-07-02 08.07.07
    • <strong>如何识别假冒腾讯网站</strong>

      如何识别假冒腾讯网站

      辨别方法:腾讯官方网站采用腾讯官方域名,官方域名后如果还有字符,则域名后一定紧跟‘/’ 基础知识:什么是域...
      2021-07-02 02.07.38
    • 如何识别假冒QQ系统消息

      如何识别假冒QQ系统消息

      案例说明: 某些欺诈网站利用QQ会向用户推送系统消息这个特点,在用户上网浏览这类网站时,模拟QQ弹出假冒的系统...
      2021-07-02 01.07.31
    • 如何识别“碎片对象”伪装的病毒

      如何识别“碎片对象”伪装的病毒

      一种在Windows中被称作“碎片对象”(扩展名为“.SHS”)的文件可能正披着雪白的“羊皮”(文本文件“.txt”)悄悄地走近...
      2021-07-02 01.07.01

    网络技术排行榜

    更多>>

    网络知识排行榜

    更多>>

    系统教程排行榜

    更多>>

    微信号

    欧美牲交a欧美牲交aⅴ免费真_a片免费视频在线观看完整版_国产午夜无码片在线观看_饱满的乳峰喷奶水视频