世界之窗论坛's Archiver

needed 发表于 2007-12-22 17:08

拒绝任何iframe挂马 ,让你的浏览更安全

前几天上网看到一个比较有意思的文章, 特来分享一下

原文出处,经典论坛: [url]http://bbs.blueidea.com/thread-2785512-1-1.html[/url]

  作者灵儿 .

那么, 我们如何利用这个防护呢, 聪明的你一定会猜到了.

  对 就是黑名单.

每个标准的网页应该都会有<head> 和( <style> / <link > )这2个标签, 为了方便,我们用<head> 好了[code]#ex#<head>###<head><style>iframe{tw:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */}</style>[/code][color=Red][size=5]这条黑名单会令所有的 iframe 都不能显示[/size][/color], 那么.如果你对一个已知的框架确定安全的话.
用 #exd# 对这个框架赋值 id 然后 css 控制
[quote]如果要使自己的IFRAME显示在网页里,别人挂的IFRAME马都不起作用,在CSS里加一个 #f126{v:expression() !important}  就OK了,
对应的IFRAME代码为:<iframe id="f126" name="f126" src="http://www.baidu.com"></iframe>[/quote]


思路非常好.操作起来比较繁琐, 只作为一个思路与大家分享

upc 发表于 2007-12-22 17:47

思路不错 不知道这样能不能运行
#ex#<head>###<head><style>iframe{tw:expression(if(this.width<=1 || this.height<=1){this.src='about:blank',this.outerHTML=''));/*使用IE Only 的样式会除所有 IFRAME */}</style>

google 发表于 2007-12-22 18:09

一般木马的iframe面积非常小,许多是0.所以过滤掉长或宽小于50的也许可行。

hope250 发表于 2007-12-22 21:08

不可行,有很多正常的网页也会隐含宽高位0的IFrame

285900537 发表于 2007-12-22 21:25

使用CSS的expressions语句所付出的代价是很大的。

如果一个页面内有许多个iframe需要判断,比如中文小说网这类iframe多的见怪不怪的页面时,浏览器将花费大量时间用于判断,极有可能造成长时间假死。

[img]http://hiphotos.baidu.com/sleinet/pic/item/772f1b9575808f057af48056.jpg[/img]

况且,道高一尺,魔高一丈,拥如此高昂代价换来的是挂马者千变万化更改挂马办法,实在是不划算

而且,这一招对<script>等标签无用,呵呵。

google 发表于 2007-12-22 23:20

回复 4# 的帖子

0高或宽的iframe要是误过滤会有什么影响,里面会有重要内容吗?

AY 发表于 2007-12-23 00:22

一直用 proxomitron 干掉 5x5 以下的站外 iframe,反正 5x5 没什么看头,不是挂马便是 webbug 类 tracker,干掉也没损失。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.