• 您現(xiàn)在的位置： 創(chuàng)新互聯(lián) >> 網(wǎng)站建設(shè) >> 網(wǎng)站建設(shè)常見問題 >> 網(wǎng)站防掛IFRAME木馬的解決方案

網(wǎng)站防掛IFRAME木馬的解決方案

• 作者：曾小姐 文章來源：成都網(wǎng)站建設(shè) 點擊數(shù)：765 更新時間：2011-12-20
• 　　對于站長們而言，頭痛的問題不僅是網(wǎng)站設(shè)計制作，更有的還是對網(wǎng)站的維護(hù)，其中，網(wǎng)站被掛木馬就是一件相當(dāng)費神的事情了。所以，今天，小編會來跟大家說說網(wǎng)站防掛IFRAME木馬的解決方案。
  　　大家是否知道IEOnly呢？
  　　IEOnly一般只有IE害怕這樣的掛馬,小編網(wǎng)站防掛IFRAME木馬的解決方案如下：
  　�。ㄐ【幪貏e提醒大家注意：這種方法只適合防御目前的掛IFRAME方式哦，切不可盲目套用）
  　　假設(shè)一個頁面包含了四個IFRAME，它們分別是以下幾個網(wǎng)站，代碼如下(查看源文件)；
  　　<iframe src="http://www.baidu.com"></iframe>　百度
  　　<iframe src="http://www.163.com"></iframe>　網(wǎng)易
  　　<iframe src="http://www.sohu.cn/"></iframe>　搜狐
  　　<iframe src="http://www.cdxwcx.cn/"></iframe>　成都網(wǎng)站制作
  　　<iframe id="xwcx" src="http://www.xwcx.com/"></iframe>　空間[小編提醒大家：注意看不同的地方]
  　　現(xiàn)在開始測試：
  　　在測試之前，請先清空緩存文件夾；再來刷新這個頁面；然后回到緩存文件夾驗證一下，可以看到緩存里沒有一個以上4個網(wǎng)站的任何文件,只有baidu.com加載了，代表IFRAME不起作用;另外還經(jīng)過嚴(yán)格的抓包測試,發(fā)現(xiàn)沒有任何返回數(shù)據(jù)包;經(jīng)過測試，這個解決方案除了IFRAME里面的JS代碼alert方法不能屏蔽之外，其他任意JS都可以不起作用；提示：WindowsXPSP2的緩存文件夾位置　C:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files
  　　小編的解決方法如下：
  　　第一，關(guān)鍵代碼：
  　　在<style></style>標(biāo)記中加入：iframe{v:expression(this.src='about:blank',this.outerHTML='');/*使用IEOnly的樣式會除所有　IFRAME　*/}
  　　如果要使自己的IFRAME顯示在網(wǎng)頁里，別人掛的IFRAME馬都不起作用，在CSS里加一個#f126{v:expression()!important}就OK了，對應(yīng)的IFRAME代碼為：<iframeid="f126"name="f126"src="http://www.baidu.com"></iframe>　
  　　當(dāng)然掛馬者可以構(gòu)造這樣的代碼<iframestyle="v:expression()!important"src="URL"></iframe>使小編的防御方式失效，不過它得特意去看小編的CSS里iframe里的前綴v,如果小編的v是變化的呢，哈哈，是不是也不管用呢！
  　　第二，再加入以下JS代碼（其實這個代碼可以完全不用）：
  　　為了防止誤會,小編刪除了這段JS代碼;
  　　另外轉(zhuǎn)一種解決方案（這種方案不知道管不管用,沒試過）方法如下：
  　　在網(wǎng)頁最后加入<xmp>,再用css控制它的顯示方式，如：xmp{
  　　width:1px;
  　　overflow:hidden;
  　　text-overflow:clip;
  　　white-space:nowrap;
  　　clear:none;
  　　float:none;
  　　line-height:0px;
  　　display:inline;
  　　}
  　　小編小結(jié)：以上的方法只是使IFRAME里的文件不起作用，但以后的掛馬方式改變了，就不能用這種方法了，例如改成<script></script>方式掛，就不能用這種方法解決了。但是不管怎么數(shù)，黑客們的技術(shù)永遠(yuǎn)是走在前端的，所以，各位站長們還要抓住實際提升自己網(wǎng)站的質(zhì)量，這可以減輕一些風(fēng)險吧。
• 上一篇文章：設(shè)計師成長五步曲
  下一篇文章：網(wǎng)頁添加背景音樂