一行代码解决网站防挂IFRAME木马方案
来源:互联网 发布:asp网站源码带手机版 编辑:程序博客网 时间:2024/05/16 08:03
代码如下:
<style type="text/css" media="all" id="http://nihaoku.cn">
/*<![CDATA[*/
iframe{
v:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */
}
#f126{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="f126";
/*]]>*/
</style>
分析:
前缀:expression(表达式);
这个前缀是可以随意更换的,我上面取名为"v",例如我可以换成:abc123:expression(this.src='about:blank',this.outerHTML=''); 挂木马的家伙得先看你的CSS里这个前缀,然后挂马的时候写成这样<iframe style="abc123:expression() !important" src="URL"></iframe>,那个前缀一定要是和你的网站一样的(abc123),才能挂到马,哈哈哈!如果把前缀做成动态的,就非常OK了,看你怎么挂!
优点:
- 可以解决一些站长的烦恼,无须去理会人家插了多少IFRAME木马,那些IFRAME都不起作用;
- 保护了访客的安全,这些IFRAME不执行,不下载,就不会破坏到访问的电脑;
- 代码简单,仅一句CSS样式,不管你是ASP,ASP.NET,JSP,PHP还是RUBY,都通用;
缺点:
- 只适合防御目前的挂IFRAME方案;
- 使得人家挂马的方式要改变了,挂马者可以构造这样的代码<iframe style="v:expression() !important" src="URL"></iframe>使我的防御方式失效,不过挂马都一定得看我的CSS里expression前面的这个"v"字母,我可以换成任意的如:xgz:expression(...),哈哈哈,他也拿我没办法,再如,如果我这个前缀是变化的,是不是也行吖 *_*
- 不能防御其他标记的马,如<script>、<applet>、<object>等。
- 一行代码解决网站防挂IFRAME木马方案
- 一行代码解决网站防挂IFRAME木马方案,小鸽子序列(灵儿)
- 解决网站防挂IFRAME木马方案
- 解决网站防挂IFRAME木马方案
- 解决网站防挂IFRAME木马方案(治标不治本^_^)
- 用JS解决网站防挂iframe木马的方案。
- 用JS解决网站防挂iframe木马的方案
- 一行代码解决框架iframe木马
- 解决网站被挂iframe木马
- 一行代码解决iframe挂马
- 一行代码解决iframe挂马
- 一行代码解决iframe挂马
- 一行代码解决iframe挂马
- 一行代码解决iframe挂马
- 网站被挂iframe木马的解决方案
- 二行代码解决全部网页木马(含iframe/script木马)
- 二行代码解决全部网页木马(含iframe/script木马)
- CSS代码解决全部网页木马(含iframe/JS木马)
- mysql 1067 error
- 【待续】David夜谈--美国SAAS之行
- SQL2005与连接2000的问题
- chkconfig
- Tomcat 6 配置 JNDI
- 一行代码解决网站防挂IFRAME木马方案
- ubuntu 中文输入法
- Oracle:启动 Database Control 时出错
- 【李开复】给中国高校的一封信(零)
- ewebeditor漏洞总结 (从web服务器管理中得到……与大家分享,请不要做坏事)
- 健康作息时间表:七点半起床有益心脏
- How to Deal With Out Of Memory Errors
- 人生
- vb 正弦函数