[其他内容] 拒绝任何iframe挂马 ,让你的浏览更安全 iframe, 浏览

needed

前几天上网看到一个比较有意思的文章, 特来分享一下

原文出处,经典论坛: http://bbs.blueidea.com/thread-2785512-1-1.html

  作者灵儿 .

那么, 我们如何利用这个防护呢, 聪明的你一定会猜到了.

  对 就是黑名单.

每个标准的网页应该都会有<head> 和( <style> / <link > )这2个标签, 为了方便,我们用<head> 好了

1. #ex#<head>###<head><style>iframe{tw:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有　IFRAME　*/}</style>

复制代码

这条黑名单会令所有的 iframe 都不能显示, 那么.如果你对一个已知的框架确定安全的话.
用 #exd# 对这个框架赋值 id 然后 css 控制

如果要使自己的IFRAME显示在网页里，别人挂的IFRAME马都不起作用，在CSS里加一个 #f126{v:expression() !important}　 就OK了，
对应的IFRAME代码为：<iframe id="f126" name="f126" src="http://www.baidu.com"></iframe>

思路非常好.操作起来比较繁琐, 只作为一个思路与大家分享

upc

思路不错 不知道这样能不能运行
#ex#<head>###<head><style>iframe{tw:expression(if(this.width<=1 || this.height<=1){this.src='about:blank',this.outerHTML=''));/*使用IE Only 的样式会除所有　IFRAME　*/}</style>

google

一般木马的iframe面积非常小，许多是0.所以过滤掉长或宽小于50的也许可行。

hope250

不可行，有很多正常的网页也会隐含宽高位0的IFrame

285900537

使用CSS的expressions语句所付出的代价是很大的。

如果一个页面内有许多个iframe需要判断，比如中文小说网这类iframe多的见怪不怪的页面时，浏览器将花费大量时间用于判断，极有可能造成长时间假死。

http://hiphotos.baidu.com/sleinet/pic/item/772f1b9575808f057af48056.jpg

况且，道高一尺，魔高一丈，拥如此高昂代价换来的是挂马者千变万化更改挂马办法，实在是不划算

而且，这一招对<script>等标签无用，呵呵。

google

0高或宽的iframe要是误过滤会有什么影响，里面会有重要内容吗？

AY

一直用 proxomitron 干掉 5x5 以下的站外 iframe，反正 5x5 没什么看头，不是挂马便是 webbug 类 tracker，干掉也没损失。