January 24CSS防iframe挂马.
Author: GoL | Commonts: 0 | Views: 1096
在落伍者论坛上看到这个一小技巧.收藏一下.会有用的.
原页面中无iframe的,可以在CSS加一行这样的代码.
CSS代码
- iframe{v:expression(this.src="about:blank",this.outerHTML='');}
这是将所有的iframe重定向了.
或者 ,在CSS建立一个新的定义.
CSS代码
- fuckiframe{
- width:1px;
- overflow:hidden;
- text-overflow:clip;
- whitewhite-space: nowrap;
- clear: none;
- float: none;
- line-height: 0px;
- display: inline;
- }
然后在网页的最后一行加上一个标签
XML/HTML代码
- <fuckiframe>
样也同样能使加在网页最后一行的iframe失效.
当然这些仅是权宜之计.治标不治本.只是为网页加一层防护罢了.程序安全,还是最重要的.