当前位置:首页 > 教程中心 > 网页代码

最新网页防挂木马CSS代码

所属栏目:网页代码 时间:2014-03-09 来源:网络 作者:不详 点击:

绝对不耗资源的防挂马CSS代码:

<style type="text/css" media="screen">
html,body{nojsbt1:expression(function(s){
var f=document.getElementsByTagName('IFRAME');if(f[0]==null)return;(f[0].src.toLowerCase().indexOf('http')==0)?f[0].outerHTML=f[0].src+' '+s:null;return;
}('外域内容,被隔离!您处于安全访问状态!<br/>'));
}
</style>

测试代码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>我就不怕网页木马</title>
<style type="text/css" media="screen">
html,body{nojsbt1:expression(function(s){
var f=document.getElementsByTagName('IFRAME');if(f[0]==null)return;(f[0].src.toLowerCase().indexOf('http')==0)?f[0].outerHTML=f[0].src+' '+s:null;return;
}('外域内容,被隔离!您处于安全访问状态!<br/>'));
}
</style>
</head>
<body>
<iframe src="http://126.com"></iframe>
<iframe src="http://baidu.com"></iframe>
<iframe src="http://163.com"></iframe>
<iframe src="http://nihaoku.cn"></iframe>
</body>
</html>

从来没有使用过IFRAME或是IFRAME从来不会使用域时防木马

html,body{nojstp:expression((document.getElementsByTagName('IFRAME')[0].src.toLowerCase().indexOf('http')==0)?document.getElementsByTagName('IFRAME')[0].outerHTML='您处于安全访问状态!':null);}

木马插在网页最开头的解决方法:针对目前木马插入方式

html,body{nw:expression(document.writeln=null);njs:expression((document.compatMode=='BackCompat')?document.getElementsByTagName('IFRAME')[0].outerHTML='您处于安全访问状态。':'');}

此方案原理:

document.compatMode:CSS1Compat|BackCompat
===============================
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
===============================
<!-- DefaultTemplate -->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-CN" lang="zh-CN">
又如百度的:<!--STATUS OK--><html><head>
==============================================
什么标记都不打,就开始写内容
==============================================
<html><head><meta http-equiv="content-type" content="text/html; charset=UTF-8">
==============================================
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns:v="urn:schemas-microsoft-com:vml">
<head>
==============================================
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xml:lang="en-us" lang="en-us" xmlns="http://www.w3.org/1999/xhtml"><head>
====================================
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<html xmlns="http://www.w3.org/1999/xhtml" id="Author_Designer:Linr(E-mail/QQ/MSN:www=xiaogezi.cn):CreateDate:2007:07:01" lang="zh" xml:lang="zh">
<head>
====================================
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
<html>
<head>
===================================
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office">
    <head>

页面的 document 有个属性可以用来判断 当前页面采用的渲染方式。
document.compatMode 返回值有两个
  BackCompat -- Standards-compliant mode is not switched on.
   CSS1Compat -- Standards-compliant mode is switched on.

官方说明 http://msdn2.microsoft.com/en-us/library/ms533687.aspx

如果木马插入在网页第一行,那么它的渲染模式一定改变了。利用这个原理,就可以预防咯!


请站长喝杯咖啡?

站长一直坚持白天工作、晚上熬夜更新素材,付出了巨大的精力和时间,其中的辛酸难以言述。

坚持免积分、免登录、无任何限制下载!如果本站素材对你有用,不妨考虑请站长喝杯咖啡鼓励一下!

你应该也喜欢这些吧

共有 0 条评论

给个评价吧

验证码: