返回列表 回复 发帖
admin

站长

Rank: 9Rank: 9Rank: 9

UID
帖子
3801 
精华
66 
积分
8365 
威望
8365 度 
论坛币
12643 元 
阅读权限
200 
在线时间
1528 小时 
注册时间
2007-1-15 
最后登录
2009-1-9 
1
打印
tT
发表于 2007-12-24 13:37 | 只看该作者

Css 防iframe挂马

iframe, 木马
原页面中无iframe的,可以这样来.
  1. iframe{v:expression(this.src="about:blank",this.outerHTML='');}
复制代码
这是将所有的iframe重定向了.
或者
  1. fuckiframe{
  2. width:1px;
  3. overflow:hidden;
  4. text-overflow:clip;
  5. white-space: nowrap;
  6. clear: none;
  7. float: none;
  8. line-height: 0px;
  9. display: inline;
  10. }
复制代码
然后在网页的最后一行加上一个标签
  1. <fuckiframe>
复制代码
样也同样能使加在网页最后一行的iframe失效.

当然这些仅是权yi之计.治标不治本.只是为网页加一层防护罢了.程序安全,还是最重要的.
收藏 分享 评分
回复 引用

订阅 TOP

返回列表