近來很多**都掛馬了,大多都有是iframe類的,當然是這是和當前網上公布的ie漏洞有直接的關係,同時也產生了很多相應的變異,我的乙個個人 **,在12天中竟然被青睞了兩次,看來是別人是看上我什麼了,還真有點榮幸,是給他的**帶來流量,還是別有所圖呢,可惜的是,當天就發現給清了,真是 有點對不住這些人了。對於ff,他們好象不感冒,於是就開始對ie下手了,其實我們可以在css中來寫乙個expression來對掛馬進行防禦,可以在 css檔案中寫入這樣的一代 碼,iframe,這樣對 所有的iframe進行摧毀,當然也可以在網頁中寫入
如果把expression前面的site變成動態的,那就更好了,但有時我們也有iframe,這個時候也要執行,那怎麼辦呢,當然我們可以在style中加入乙個例外,可以這樣的來寫:
其中123為id號,在自己的iframe裡面加入這個id就可以了。這樣一來別人了可以來通過在你這個特例上來掛馬了,如這樣的寫
那我們的那個特例就會被破掉了。
如真想在我們**來掛馬,首先也要先看看expression字首才行了,當我們改一下字首,那它又掛不上了。
如何杜絕iframe掛馬
因為ff firefox 不怕iframe,於是就拿ie開刀,不知道比爾有沒有獎發。我只寫了一句 就搞定了,哈,痛快。就是ie only 特有的 的css中的屬性e xpression,插進去試試,果然那些iframe不起作用了。如下 分析 字首 e xpression 表示式 這個字首是可以隨意更...
網頁被掛馬
今天在接機的路上接到同事 說 開啟後亂碼。同事懷疑受到病毒感染。但是在本機上用curl檢視html內容是正常的,初步懷疑是被arp攻擊篡改預設閘道器位址,然後掛馬。下午一到公司就用curl在其它pc上面檢視伺服器的內容 curl i 然後看到content type正常,html內容的頭部被加上 從...
iframe 防止掛馬的問題
據俠客站長站了解,現在流行的cms系統中,掛馬主要有以下幾種方法 iframe掛馬 js掛馬 arp欺騙掛馬 sql漏洞掛馬等。今天,我們主要談iframe掛馬的解決方案。因為firefox瀏覽器不怕iframe掛馬,於是在firefox瀏覽器下就無所謂iframe掛馬的問題了。所以,ie中只要防止...