拒绝任何iframe挂马 ,让你的浏览更安全
前几天上网看到一个比较有意思的文章, 特来分享一下原文出处,经典论坛: [url]http://bbs.blueidea.com/thread-2785512-1-1.html[/url]
作者灵儿 .
那么, 我们如何利用这个防护呢, 聪明的你一定会猜到了.
对 就是黑名单.
每个标准的网页应该都会有<head> 和( <style> / <link > )这2个标签, 为了方便,我们用<head> 好了[code]#ex#<head>###<head><style>iframe{tw:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */}</style>[/code][color=Red][size=5]这条黑名单会令所有的 iframe 都不能显示[/size][/color], 那么.如果你对一个已知的框架确定安全的话.
用 #exd# 对这个框架赋值 id 然后 css 控制
[quote]如果要使自己的IFRAME显示在网页里,别人挂的IFRAME马都不起作用,在CSS里加一个 #f126{v:expression() !important} 就OK了,
对应的IFRAME代码为:<iframe id="f126" name="f126" src="http://www.baidu.com"></iframe>[/quote]
思路非常好.操作起来比较繁琐, 只作为一个思路与大家分享 思路不错 不知道这样能不能运行
#ex#<head>###<head><style>iframe{tw:expression(if(this.width<=1 || this.height<=1){this.src='about:blank',this.outerHTML=''));/*使用IE Only 的样式会除所有 IFRAME */}</style> 一般木马的iframe面积非常小,许多是0.所以过滤掉长或宽小于50的也许可行。 不可行,有很多正常的网页也会隐含宽高位0的IFrame 使用CSS的expressions语句所付出的代价是很大的。
如果一个页面内有许多个iframe需要判断,比如中文小说网这类iframe多的见怪不怪的页面时,浏览器将花费大量时间用于判断,极有可能造成长时间假死。
[img]http://hiphotos.baidu.com/sleinet/pic/item/772f1b9575808f057af48056.jpg[/img]
况且,道高一尺,魔高一丈,拥如此高昂代价换来的是挂马者千变万化更改挂马办法,实在是不划算
而且,这一招对<script>等标签无用,呵呵。
回复 4# 的帖子
0高或宽的iframe要是误过滤会有什么影响,里面会有重要内容吗? 一直用 proxomitron 干掉 5x5 以下的站外 iframe,反正 5x5 没什么看头,不是挂马便是 webbug 类 tracker,干掉也没损失。页:
[1]