因為ff(firefox)不怕iframe,於是就拿ie開刀,不知道比爾有沒有獎發。我只寫了一句**,就搞定了,哈,痛快。就是ie only(特有的)的css中的屬性expression,插進去試試,果然那些iframe不起作用了。
**如下:
分析:字首:expression(表示式);
這個字首是可以隨意更換的,我上面取名為"v",例如我可以換成:abc123:expression(this.src='about: blank',this.outerhtml=''); 掛木馬的傢伙得先看你的css裡這個字首,然後掛馬的時候寫成這樣,那個字首一定要是和你的**一樣的(abc123),才能掛到馬,哈哈哈!如果把字首做成動態的,就非常ok了,看你怎麼掛!
優點:可以解決一些站長的煩惱,無須去理會人家插了多少iframe木馬,那些iframe都不起作用;
**簡單,僅一句css樣式,不管你是asp,asp.net,jsp,php還是ruby,都通用;
缺點:只適合防禦目前的掛iframe方案;
使得人家掛馬的方式要改變了,掛馬者可以構造這樣的**使我的防禦方式失效,不過掛馬都一定得看我的css裡expression前面的這個"v" 字母,我可以換成任意的如:xgz:expression(...),哈哈哈,他也拿我沒辦法,再如,如果我這個字首是變化的,是不是也行吖 *_*
到那時候再來找我吧,呵呵~ 網頁裡插入的iframe還是存在,只是不起作用了;
再加固防線,加入以下js**——其實這個**可以完全不用:
另外轉一種解決方案——這種方案不知道管不管用,沒試過,方法如下:
在網頁最後加入,再用css控制它的顯示方式,如:xmp
IFRAME被掛馬解決之法
近來很多 都掛馬了,大多都有是iframe類的,當然是這是和當前網上公布的ie漏洞有直接的關係,同時也產生了很多相應的變異,我的乙個個人 在12天中竟然被青睞了兩次,看來是別人是看上我什麼了,還真有點榮幸,是給他的 帶來流量,還是別有所圖呢,可惜的是,當天就發現給清了,真是 有點對不住這些人了。對於...
iframe 防止掛馬的問題
據俠客站長站了解,現在流行的cms系統中,掛馬主要有以下幾種方法 iframe掛馬 js掛馬 arp欺騙掛馬 sql漏洞掛馬等。今天,我們主要談iframe掛馬的解決方案。因為firefox瀏覽器不怕iframe掛馬,於是在firefox瀏覽器下就無所謂iframe掛馬的問題了。所以,ie中只要防止...
phpcms如何防止掛馬
phpcms防止掛馬的方法 1 伺服器日誌的定期檢視 2 通過ftp檢視 檔案的修改時間 3 核查 程式是否需要更新 4 修改建站程式重要的檔名稱,修改預設的後台登入位址,防止黑客利用軟體自動掃瞄特定檔案以獲取相應許可權。1 伺服器日誌的定期檢視,主要看是否有可疑的針對 頁面的訪問。2 通過ftp檢...