用js解决网站防挂iframe木马的方案
用js解决网站防挂iframe木马的方案
[mp]http://m8.woyo.com/mp3_2008/000/295/596/200805/200805121427541210573674knKDnE.wma[/mp]
最近公司和好朋友的网站纷纷被iframe了,有的挂上了鸽子,有的疯狂地弹窗,有的给人家增加流量。一个个文件去查找替换那些iframe代码,刚松口气,不久又加上去了。于是他们向我这个"js高手"求救,我也不能等闲视之,只好击键杀杀杀了。
因为ff(firefox)不怕iframe,于是就拿ie开刀。我只写了一句代码,就搞定了。就是ie 特有的的css中的属性expression,插进去试试,果然那些iframe不起作用了。
<style type="text/css" media="all" id="http://xxx.cn">
/*<![cdata[*/
iframe{
v:expression(this.src='about:blank',this.outerhtml='');/*使用ie only 的样式会除所有
iframe */
}
#f-126{v:expression() !important} //如果要使自己的iframe可以执行,在自己的iframe里加上
id="f-126"; ( f126无- )
/*]]>*/
</style>
*
