解决网站iframe挂马方法

据侠客站长站了解，现在流行的CMS系统中，挂马主要有以下几种方法：IFRAME挂马、JS挂马、ARP欺骗挂马、SQL漏洞挂马等。

　　今天，我们主要谈IFRAME挂马的解决方案。因为Firefox浏览器不怕IFRAME挂马，于是在Firefox浏览器下就无所谓IFRAME挂马的问题了。
　　所以，IE中只要防止了IFRAME语句的执行　那么马也不算什么马了

　　我只写了一句代码，就搞定了，哈，痛快。就是IE only(特有的)的CSS中的属性e­xpression，插进去试试，果然那些IFRAME不起作用了。

　　把下面的代码放到你的模板里,也可以写到公用的样式表里

<style type="text/css">
iframe{v:expression(this.src='about:blank',this.outerHTML='');}

#loginframe{v:e­xpression() !important}    //如果要使自己的IFRAME可以执行，在自己的IFRAME里加上ID="loginframe"；
</style>
 
 

　　所有页面重新生成．红色是我加的，这样科汛的登录框才能使用，否则也会被屏蔽掉．

文章来源：侠客站长站(www.xkzzz.com) 详文参考：http://www.xkzzz.com/zz/webyy/zzjs/200812/20-6488.html

评论

1 楼 toflyhigh 2009-07-08  

挂马者能不能写一份CSS，修改所有iframe的expression的属性，使你原来的设置失效？