Nov 15

防止网站被JS挂马 防止SQL注入iframe挂马

不耻下问

iframe及script  以http:// 开头的都将终止读取,网友不会再中毒了.
需要注意的是,自己网站的JS 不要写入网址 直接写入/js/js.js就好了
 

让JS木马的进程迅速中止
  在   <head>   </head> 之间加入如下代码

屏蔽script和iframe
<style type="text/css" id="LinrStudio">
/*<![CDATA[*/
iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}
script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');}
/*]]>*/
</style>
单屏蔽script
<style type="text/css" id="LinrStudio">
/*<![CDATA[*/
/*iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}*/
script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');}
/*]]>*/
</style>

 

tags:挂马  SQL注入  JS  

to "防止网站被JS挂马 防止SQL注入iframe挂马"

Leave a Reply