账号通
    

账号  

密码  

3854

查看

8

回复
主题:[分享] 解决iframe挂马方法 [收藏主题] 转到:  
790214 当前离线

1145

主题

1

广播

0

粉丝
添加关注
级别:八年级

用户积分:6575 分
登录次数:616 次
注册时间:2006/5/8
最后登录:2022/7/27
790214 发表于:2008/5/18 10:25:00   | 显示全部帖子 查看该作者主题 楼主 
科汛在线商城系统(NET)
   因为FF(Firefox)不怕IFRAME,于是在FF下就无所谓挂不挂马的问题

  所以IE中只要防止了IFRAME语句的执行 那么马也不算什么马了

  我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性e­xpression,插进去试试,果然那些IFRAME不起作用了。

  把下面的代码放到你的模板里,也可以写到公用的样式表里

 

<style type="text/css">
iframe{v:expression(this.src='about:blank',this.outerHTML='');}

#loginframe{v:e­xpression() !important}    //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="loginframe";

</style>

 

所有页面重新生成.红色是我加的,这样科汛的登录框才能使用,否则也会被屏蔽掉.

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.04688秒 powered by KesionCMS 9.0