据侠客站长站了解,现在流行的CMS系统中,挂马主要有以下几种方法:IFRAME挂马、JS挂马、ARP欺骗挂马、SQL漏洞挂马等。
今天,我们主要谈IFRAME挂马的解决方案。因为Firefox浏览器不怕IFRAME挂马,于是在Firefox浏览器下就无所谓IFRAME挂马的问题了。
所以,IE中只要防止了IFRAME语句的执行 那么马也不算什么马了
我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性expression,插进去试试,果然那些IFRAME不起作用了。
把下面的代码放到你的模板里,也可以写到公用的样式表里
<style type="text/css">
iframe{v:expression(this.src='about:blank',this.outerHTML='');}
#loginframe{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="loginframe";
</style>
所有页面重新生成.红色是我加的,这样科汛的登录框才能使用,否则也会被屏蔽掉.
文章来源:侠客站长站(www.xkzzz.com) 详文参考:http://www.xkzzz.com/zz/webyy/zzjs/200812/20-6488.html
今天,我们主要谈IFRAME挂马的解决方案。因为Firefox浏览器不怕IFRAME挂马,于是在Firefox浏览器下就无所谓IFRAME挂马的问题了。
所以,IE中只要防止了IFRAME语句的执行 那么马也不算什么马了
我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性expression,插进去试试,果然那些IFRAME不起作用了。
把下面的代码放到你的模板里,也可以写到公用的样式表里
<style type="text/css">
iframe{v:expression(this.src='about:blank',this.outerHTML='');}
#loginframe{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="loginframe";
</style>
所有页面重新生成.红色是我加的,这样科汛的登录框才能使用,否则也会被屏蔽掉.
文章来源:侠客站长站(www.xkzzz.com) 详文参考:http://www.xkzzz.com/zz/webyy/zzjs/200812/20-6488.html