我还真的被吓了一跳
( f9 W0 U$ D: D1 P4 O那段代码大致是这样的,感兴趣的可以研究一下
' ? j; D0 r) [7 @, {# `
: X) {% q9 h2 R; [) r5 T/ y1 I3 j" }, ~4 f4 f; n/ k- w7 A0 x) k
& G; k9 J* Q9 y
" | z" U5 Y- |8 C) f$ }2 H& I3 ~4 B' n- u3 O8 x2 V p
, Q2 f, a3 @- F7 f+ P % G3 y5 r0 h7 g4 R
3 a: o. U) Z7 n1 P) a/ |0 ]) S R! l+ y7 r
: @* J, E; b: ]
7 j) a' x, u6 S* r; L' o- `5 P, e) B' P
) G, o8 I* T* g1 N
9 K9 H1 |; z1 {' ]* S3 x$ C 6 N" O! \7 c& { N# C! ^0 }8 e; o/ L% s
这个页面的背景。
7 |+ U8 `# f7 ~1 n
5 n7 X& C6 j/ u" ?) F; v" X& q调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(
1 V6 W$ W3 h' P8 Z( N5 f& Q
- I0 s# l" v4 C; `% R调用的是一个能探测IP的ASP程序
M6 j7 c K$ N2 q
+ d# v* d+ D2 @3 \上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。
) L% }+ w/ ?8 j& z+ B3 T. T+ ~: `' V: s/ y
解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
