Board logo

标题: [其他内容] 拒绝任何iframe挂马 ,让你的浏览更安全 [打印本页]
作者: needed    时间: 2007-12-22 17:08     标题: 拒绝任何iframe挂马 ,让你的浏览更安全

前几天上网看到一个比较有意思的文章, 特来分享一下

原文出处,经典论坛: http://bbs.blueidea.com/thread-2785512-1-1.html

  作者灵儿 .

那么, 我们如何利用这个防护呢, 聪明的你一定会猜到了.

  对 就是黑名单.

每个标准的网页应该都会有<head> 和( <style> / <link > )这2个标签, 为了方便,我们用<head> 好了
  1. #ex#<head>###<head><style>iframe{tw:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */}</style>
复制代码
这条黑名单会令所有的 iframe 都不能显示, 那么.如果你对一个已知的框架确定安全的话.
用 #exd# 对这个框架赋值 id 然后 css 控制
如果要使自己的IFRAME显示在网页里,别人挂的IFRAME马都不起作用,在CSS里加一个 #f126{v:expression() !important}  就OK了,
对应的IFRAME代码为:<iframe id="f126" name="f126" src="http://www.baidu.com"></iframe>



思路非常好.操作起来比较繁琐, 只作为一个思路与大家分享
作者: upc    时间: 2007-12-22 17:47

思路不错 不知道这样能不能运行
#ex#<head>###<head><style>iframe{tw:expression(if(this.width<=1 || this.height<=1){this.src='about:blank',this.outerHTML=''));/*使用IE Only 的样式会除所有 IFRAME */}</style>
作者: google    时间: 2007-12-22 18:09

一般木马的iframe面积非常小,许多是0.所以过滤掉长或宽小于50的也许可行。
作者: hope250    时间: 2007-12-22 21:08

不可行,有很多正常的网页也会隐含宽高位0的IFrame
作者: 285900537    时间: 2007-12-22 21:25

使用CSS的expressions语句所付出的代价是很大的。

如果一个页面内有许多个iframe需要判断,比如中文小说网这类iframe多的见怪不怪的页面时,浏览器将花费大量时间用于判断,极有可能造成长时间假死。

http://hiphotos.baidu.com/sleinet/pic/item/772f1b9575808f057af48056.jpg

况且,道高一尺,魔高一丈,拥如此高昂代价换来的是挂马者千变万化更改挂马办法,实在是不划算

而且,这一招对<script>等标签无用,呵呵。
作者: google    时间: 2007-12-22 23:20     标题: 回复 4# 的帖子

0高或宽的iframe要是误过滤会有什么影响,里面会有重要内容吗?
作者: AY    时间: 2007-12-23 00:22

一直用 proxomitron 干掉 5x5 以下的站外 iframe,反正 5x5 没什么看头,不是挂马便是 webbug 类 tracker,干掉也没损失。



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2