CSS代码解决网页挂马问题

两行CSS求解，共五个解。

一，

iframe { n1ifm:expression(this . src=' about:blank 'this . outer html=' ')；}/*这行代码用来解决挂IFRAME木马的问题*/

script { nojs 1:expression((this . src . tolowercase()。indexOf('http')==0)？Document.write('特洛伊木马被成功隔离！'):'');}

原理：把标有《script》的src拿出来变成小写，然后看是不是以“http”开头的外来JS脚本文件。如果是，页面内容将被清除，“木马成功隔离！”。否则，它会正常显示。缺点：访问者看不到感染木马《script》的页面。

第二，

iframe { nif m2:expression(this . src=' about:blank 'this . outer html=' ')；}

script { no2js:expression((this . src . tolowercase()。indexOf('http')==0)？document . close():“”)；}

原理：使用document.close()强制关闭外域JS文件的document.write()。木马还没写完，只有一部分被强行缓存输出了，剩下的不会再写了。

第三，

iframe { ni3fm:expression(this . src=' about:blank 'this . outer html=' ')；}

script { n3ojs:expression((this . src . tolowercase()。indexOf('http')==0)？document . exec command(' stop '):' ')；}

原理：当你转到外域JS文件时，立即调用IE的私有execCommand方法停止所有页面请求，于是下一个外域JS文件被强制停止下载。就像我们点击了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方式。

四，

iframe { nif4m:expression(this . src=' about:blank 'this . outer html=' ')；}

script { noj4s:expression(if(this . src . index of(' http ')==0)this . src=' RES://ie frame . dll/DNS error . htm ')；}

原理：把外来JS文件的src重写到本地IE404错误页的地址，这样外来JS代码就不会被下载了。

五，

iframe { nif M5:expression(this . src=' about:blank 'this . outer html=' ')；}

script { noj5s:expression((this . id . tolowercase()。indexOf('vok ')！=-1)?Document.write('特洛伊木马被成功隔离！'):''));}

在第五方案的页面HTML源代码《script》中，要添加前缀为“lh”的id，如lhWeatherJsapi，《script src=“***/**.js” id=“lhSearchJSapi”》 《/script》。