IFRAME被挂马解决之法

近来很多网站都挂马了，大多都有是iframe类的，当然是这是和当前网上公布的IE漏洞有直接的关系，同时也产生了很多相应的变异，我的一个个人网站，在12天中竟然被青睐了两次，看来是别人是看上我什么了，还真有点荣幸，是给他的网站带来流量，还是别有所图呢，可惜的是，当天就发现给清了，真是有点对不住这些人了。对于FF，他们好象不感冒，于是就开始对IE下手了，其实我们可以在CSS中来写一个expression来对挂马进行防御，可以在css文件中写入这样的一代码，iframe{site:expression(this.src='about:blank',this.outerHTML='');}，这样对所有的iframe进行摧毁，当然也可以在网页中写入

<style type="text/css">

iframe{site:expression(this.src='about:blank',this.outerHTML='');}

</style>

如果把expression前面的site变成动态的，那就更好了，但有时我们也有iframe，这个时候也要运行，那怎么办呢，当然我们可以在style中加入一个例外，可以这样的来写：

<style type="text/css">

iframe{site:expression(this.src='about:blank',this.outerHTML='');}

#123{site:expression() !important}

</style>

其中123为ID号，在自己的iframe里面加入这个ID就可以了。这样一来别人了可以来通过在你这个特例上来挂马了，如这样的写

<iframe style="site:expression() !important" src="URL"></iframe> 那我们的那个特例就会被破掉了。

如真想在我们网站来挂马，首先也要先看看expression前缀才行了，当我们改一下前缀，那它又挂不上了。