关于仿iframe木马的css代码与ajaxfileupload冲突问题
作者:元如枫 发布于:2011-4-28 3:50 Thursday 分类:学
以前为了防止网站被挂马写入iframe(这种木马大多是FckEditor编辑器上传漏洞导致)
于是网上搜索了下,解决办法有:
在css里面加入如下代码
iframe{WuWei:expression(this.src='about:blank',this.outerHTML='');}
IE5 及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。
于是作为通用css样式加入到common.css里面全站调用
可是近期发现一个怪异现象,web端无刷新图片上传居然在某些电脑里面失效,以前可是好好的。
于是逐行排除问题所在,最后锁定到css样式表里面。
再在css样式表里面逐行排除,才发现时iframe样式的问题。
去除改行,ajaxfileupload正常恢复。
并且网上查询了下,刚手段“治标不治本”,还导致iframe使用的不便,所以不建议采用,还是优化系统漏洞为要。
2011-04-30 08:08