<delect id="njbnn"></delect>

      <listing id="njbnn"></listing>
        <rp id="njbnn"></rp>

          <font id="njbnn"><th id="njbnn"><var id="njbnn"></var></th></font>

          全國筆記本、surface寄修淘寶店:15weixiu.taobao.com

          當前位置:IT門戶網 > 網絡知識 > 網絡技術 >

          如何杜絕iframe掛馬的方法

          時間:2021-07-02    來源:IT門戶網    人氣:

          因為FF(Firefox)不怕IFRAME,于是就拿IE開刀,不知道比爾有沒有獎發。我只寫了一句代碼,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的屬性expression,插進去試試,果然那些IFRAME不起作用了。

          代碼如下:

          style type="text/css" media="all"
          /*![CDATA[*/
          iframe{
          v:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的樣式會除所有 IFRAME */
          }
          #f126{v:expression() !important} //如果要使自己的IFRAME可以執行,在自己的IFRAME里加上ID="f126";
          /*]]*/
          /style

          分析:
          前綴:expression(表達式);

          這個前綴是可以隨意更換的,我上面取名為"v",例如我可以換成:startcn123:expression(this.src='about: blank',this.outerHTML=''); 掛木馬的家伙得先看你的CSS里這個前綴,然后掛馬的時候寫成這樣iframe src="http://www.96pc.com/wangluozhishi/URL"/iframe,那個前綴一定要是和你的網站一樣的(startcn123),才能掛到馬,哈哈哈!如果把前綴做成動態的,就非常OK了,看你怎么掛!

          優點:

          可以解決一些站長的煩惱,無須去理會人家插了多少IFRAME木馬,那些IFRAME都不起作用;

          保護了訪客的安全,這些IFRAME不執行,不下載,就不會破壞到訪問的電腦;

          代碼簡單,僅一句CSS樣式,不管你是ASP,ASP.NET,JSP,PHP還是RUBY,都通用;

          缺點:

          只適合防御目前的掛IFRAME方案;

          使得人家掛馬的方式要改變了,掛馬者可以構造這樣的代碼iframe src="http://www.96pc.com/wangluozhishi/URL"/iframe使我的防御方式失效,不過掛馬都一定得看我的CSS里expression前面的這個"v" 字母,我可以換成任意的如:xgz:expression(...),哈哈哈,他也拿我沒辦法,再如,如果我這個前綴是變化的,是不是也行吖 *_*

          不能防御其他標記的馬,如script、applet、object等。
          到那時候再來找我吧,呵呵~ 網頁里插入的IFRAME還是存在,只是不起作用了;

          再加固防線,加入以下JS代碼——其實這個代碼可以完全不用:

          script type="text/javascript" language="javascript"
          //![CDATA[
          function killfrm()
          {
          var xgzfrm=document.getElementsByTagName("iframe");
          for(var i=0;ixgzfrm.length;i++)//循環檢查所有IFRAME標記,把所有IFRAME的URL都改為空白頁,然后刪除IFRMAE標記;
          {
          xgzfrm[i].src='about:blank';
          xgzfrm[i].outerHTML='';
          }
          }
          window.onload=killfrm;//一邊加載頁面,一邊執行這個JS方法;
          //]]
          /script

          另外轉一種解決方案——這種方案不知道管不管用,沒試過,方法如下:

          在網頁最后加入xmp,再用css控制它的顯示方式,如:xmp {
          width:1px;
          overflow:hidden;
          text-overflow:clip;
          white-space: nowrap;
          clear: none;
          float: none;
          line-height: 0px;
          display: inline;
          }

          相關文章

          • 杜絕混亂 網吧ARP欺騙原理及危害

            杜絕混亂 網吧ARP欺騙原理及危害

            網吧是最常見的局域網,相信很多讀者都曾經到網吧上網沖浪。不過在使用過程中是否出現過別人可以正常上網而自...
            2021-07-02 08.07.30
          • 教你如何區分病毒、蠕蟲與木馬

            教你如何區分病毒、蠕蟲與木馬

            究竟什么是病毒,蠕蟲,木馬,它們之間又有什么區別?相信大多數人對這個問題并沒有一個清晰的了解,在這里,我...
            2021-07-02 08.07.07
          • <strong>如何識別假冒騰訊網站</strong>

            如何識別假冒騰訊網站

            辨別方法:騰訊官方網站采用騰訊官方域名,官方域名后如果還有字符,則域名后一定緊跟‘/’ 基礎知識:什么是域...
            2021-07-02 02.07.38
          • 如何識別假冒QQ系統消息

            如何識別假冒QQ系統消息

            案例說明: 某些欺詐網站利用QQ會向用戶推送系統消息這個特點,在用戶上網瀏覽這類網站時,模擬QQ彈出假冒的系統...
            2021-07-02 01.07.31
          • 如何識別“碎片對象”偽裝的病毒

            如何識別“碎片對象”偽裝的病毒

            一種在Windows中被稱作“碎片對象”(擴展名為“.SHS”)的文件可能正披著雪白的“羊皮”(文本文件“.txt”)悄悄地走近...
            2021-07-02 01.07.01

          網絡技術排行榜

          更多>>

          網絡知識排行榜

          更多>>

          系統教程排行榜

          更多>>

          微信號

              <delect id="njbnn"></delect>

              <listing id="njbnn"></listing>
                <rp id="njbnn"></rp>

                  <font id="njbnn"><th id="njbnn"><var id="njbnn"></var></th></font>

                  超频97人妻在线视频_h动漫在线_精品国内在视频线2019_被老头玩弄邻居人妻中文字幕