CSS编码 处理网页页面挂马难题

2021-03-14 07:40 jianzhan
两行CSS来处理,共5种计划方案

1、
iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行编码是处理挂IFRAME木马的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被取得成功防护!'):'');}
基本原理:将<script>标识的src拿出来变为小写,再看是否以“http”开始的外域JS脚本制作文档,假如是,则网页页面內容清空并写出“木马被取得成功防护!”。反之一切正常显示信息。 缺陷:访客没法看到被感柒了<script>木马的网页页面。

2、
iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}
基本原理:将外域的JS文档的document.write()应用document.close()强制性关掉。木马內容都还没来得及写完,仅有一部分被强制性缓存文件輸出了,剩余的不容易再写了。

3、
iframe{ni3fm:expression(this.src='about:blank',this.outerHTML='');}
script{n3ojs:expression((this.src.toLowerCase().indexOf('http')==0)?document.execCommand('stop'):'');}
基本原理:同到外域的JS文档,马上启用IE独享的execCommand方式来终止网页页面全部恳求,因此接下来的外域JS文档也被强制性终止免费下载了。就像大家点了访问器的“终止”按钮1样。来看这是JS仿真模拟IE终止按钮的1种方式。

4、
iframe{nif4m:expression(this.src='about:blank',this.outerHTML='');}
script{noj4s:expression(if(this.src.indexOf('http')==0)this.src='res://ieframe.dll/dnserror.htm');}
基本原理:将外域的JS文档的src重新写过成本费地IE404不正确网页页面的详细地址,这样,外域的JS编码不容易免费下载。

5、
iframe{nifm5:expression(this.src='about:blank',this.outerHTML='');}
script{noj5s:expression((this.id.toLowerCase().indexOf('vok')!=⑴)?document.write('木马被取得成功防护!'):''));}
第5种计划方案的网页页面HTML源码<script>中要添加以"lh"为前缀的id,如lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script>