摘要：相信大多数站长都曾经遭遇过iframe木马的侵害，有朋友的网站被注入了N回iframe，心情可想而知。而且现在ARP攻击，注入iframe也是轻而易举的事，仅局域网里都时刻面临威胁。
关键字：杜绝 iframe 挂马 
正文：
://www.piaoyi.org/"></iframe>
就OK了。
提示：IE7中优先执行标注有"!important"描述的样式，IE6不认识!important，采用就近原则，所以IE6的这个代码放在CSS的最后就可以了。

    这里的f126，有很多朋友有疑问，他们问我为什么取"f126"，我这样回答——这个f126是随意取的，只要下面的iframe里的ID属性和CSS里的一致就行了。同事又要递一块饼我吃，我说饱了哈..嘻嘻..当然挂马者可以构造这样的代码
<iframe style="v:expression() !important" src="URL"></iframe>
使我的防御方式失效，不过它得特意去看我的CSS代码里iframe里的前缀v,如果我的v是变化的呢，哈哈，是不是也不管用呢！

    小结：以上的方法只是停止了iframe的请求并销毁了它本身，但以后的挂马方式改变了，例如改成
<script></script>方式挂，就不能用这种方法来解决了；此这个方法不是最终的解决案，最终的解决方案是找出真正被挂IFRAME的原因，堵住源头。这可不是我的事哈。（阿里妈妈拖鞋）

作者：Flymorn
来源：飘易博客
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。 
[1][2]

上一篇：查看当前电脑上的SQL Server版本及补丁版本 下一篇：让asp立即输出缓存（Response.flush），实时显示进度