近来很多网站都挂马了,大多都有是iframe类的,当然是这是和当前网上公布的IE漏洞有直接的关系,同时也产生了很多相应的变异,我的一个个人 网站,在12天中竟然被青睐了两次,看来是别人是看上我什么了,还真有点荣幸,是给他的网站带来流量,还是别有所图呢,可惜的是,当天就发现给清了,真是 有点对不住这些人了。对于FF,他们好象不感冒,于是就开始对IE下手了,其实我们可以在CSS中来写一个expression来对挂马进行防御,可以在 css文件中写入这样的一代 码,iframe{site:expression(this.src='about:blank',this.outerHTML='');},这样对 所有的iframe进行摧毁,当然也可以在网页中写入
<style type="text/css">
iframe{site:expression(this.src='about:blank',this.outerHTML='');}
</style>
如果把expression前面的site变成动态的,那就更好了,但有时我们也有iframe,这个时候也要运行,那怎么办呢,当然我们可以在style中加入一个例外,可以这样的来写:
<style type="text/css">
iframe{site:expression(this.src='about:blank',this.outerHTML='');}
#123{site:expression() !important}
</style>
其中123为ID号,在自己的iframe里面加入这个ID就可以了。这样一来别人了可以来通过在你这个特例上来挂马了,如这样的写
<iframe style="site:expression() !important" src="URL"></iframe> 那我们的那个特例就会被破掉了。