最近网站老是被人挂马,清除了一会又被挂上,非常顽固。
我知道肯定是网站有漏洞,有人已经把木马传上来了,关键是根本无法找到木马和漏洞在什么地方。
所以只能每天都关注着网站,一挂上来就删除,我不得不佩服挂马人的毅力和耐心,我删除了一百多次,他也挂了一百多次。
直到今天在网上看到下面的代码,才彻底结束了我从和挂马人熬战!
<style type="text/css">
iframe{meichao1:expression(this.src='about:blank',this.outerHTML='');}
script{meichao2:expression((this.src.indexOf('http')==0)?document.close():'');}
</style>
原理很简单就是利用css的expression 执行JS使木马无法运行,相信大家一看也明白了,如果有不懂的请留言!
把这个代码加到样式表里,就再也不怕木马了,让他去挂,我也不去清除了,也懒得去找漏洞了,哈哈!
我说的方法是在网站不重要且有备份的情况下,万一挂马人得不到想要的东西,一气之下把你的网站删除了就惨了:(