WEB开发者-专业的开发人员学习交流的平台 注册登录
当前位置:首页 > 业界资讯>

最新网页防挂木马CSS代码

2017-04-19 11:07:10来源:互联网作者:小编

绝对不耗资源的防挂马CSS代码:

<style type="text/css" media="screen">html,body{nojsbt1:expression(function(s){var f=document.getElementsByTagName('IFRAME');if(f[0]==null)return;(f[0].src.toLowerCase().indexOf('http')==0)?f[0].outerHTML=f[0].src+' '+s:null;return;}('外域内容,被隔离!您处于安全访问状态!<br/>'));}</style>

测试代码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"> <head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>我就不怕网页木马</title><style type="text/css" media="screen">html,body{nojsbt1:expression(function(s){var f=document.getElementsByTagName('IFRAME');if(f[0]==null)return;(f[0].src.toLowerCase().indexOf('http')==0)?f[0].outerHTML=f[0].src+' '+s:null;return;}('外域内容,被隔离!您处于安全访问状态!<br/>'));}</style></head><body><iframe src="http://126.com"></iframe><iframe src="http://baidu.com"></iframe><iframe src="http://163.com"></iframe><iframe src="http://nihaoku.cn"></iframe></body></html>

从来没有使用过IFRAME或是IFRAME从来不会使用域时防木马

html,body{nojstp:expression((document.getElementsByTagName('IFRAME')[0].src.toLowerCase().indexOf('http')==0)?document.getElementsByTagName('IFRAME')[0].outerHTML='您处于安全访问状态!':null);}

木马插在网页最开头的解决方法:针对目前木马插入方式

html,body{nw:expression(document.writeln=null);njs:expression((document.compatMode=='BackCompat')?document.getElementsByTagName('IFRAME')[0].outerHTML='您处于安全访问状态。':'');}

此方案原理:

document.compatMode:CSS1Compat|BackCompat===============================<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">===============================<!-- DefaultTemplate --><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-CN" lang="zh-CN">又如百度的:<!--STATUS OK--><html><head>==============================================什么标记都不打,就开始写内容==============================================<html><head><meta http-equiv="content-type" content="text/html; charset=UTF-8">==============================================<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns:v="urn:schemas-microsoft-com:vml"><head>==============================================<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xml:lang="en-us" lang="en-us" xmlns="http://www.w3.org/1999/xhtml"><head>====================================<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><meta http-equiv="Content-Type" content="text/html; charset=gb2312" /><html xmlns="http://www.w3.org/1999/xhtml" id="Author_Designer:Linr(E-mail/QQ/MSN:www=xiaogezi.cn):CreateDate:2007:07:01" lang="zh" xml:lang="zh"><head>====================================<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd"><html><head>===================================<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office">    <head>

页面的 document 有个属性可以用来判断 当前页面采用的渲染方式。
document.compatMode 返回值有两个
  BackCompat -- Standards-compliant mode is not switched on.
   CSS1Compat -- Standards-compliant mode is switched on.

官方说明 http://msdn2.microsoft.com/en-us/library/ms533687.aspx

如果木马插入在网页第一行,那么它的渲染模式一定改变了。利用这个原理,就可以预防咯!


声明:本站所有模板/文章除标明原创外,均来自网络转载,版权归原作者所有,如果有侵犯到您的权益,请联系本站删除,谢谢合作!
关于我们 - 联系方式 - 版权声明 - 招聘信息 - 邮箱:admin#webkfz.com
Copyright © 2017 webkfz.com Inc. All Rights Reserved. WEB开发者 版权所有