我还真的被吓了一跳; D1 {6 J! U8 [) C3 s2 O; s
那段代码大致是这样的,感兴趣的可以研究一下
) b% X+ O4 }: ^" ?$ g- v: _' m/ }1 l
% {# J5 u" d0 z
" X# N4 P# C$ }; u4 `' W$ R5 w' x' |8 o/ r
# E+ e0 f% k5 r( F* U9 Y
1 U7 w- B+ z; v! ]2 b! l8 R
: h; }( V: W4 Z9 L, w9 {* i4 S4 l0 L% @* W8 k
+ o1 D8 j h2 E
. X7 V1 d5 e* _/ ?
6 ~6 ~( _' Y7 z
, _* ?+ w, o2 m' Y
; ~& e# r: P0 {& E: @$ n9 j4 J
4 u. C4 Y+ D3 {; T5 F& o4 B这个页面的背景。
1 J# _9 E* C9 }/ h. |7 l0 O, F/ J4 M! Z# x! k
调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(+ }4 J- }+ W" f. s) B* O6 w
* U( j# H i6 ?
调用的是一个能探测IP的ASP程序
$ _- u: k% r- i8 N9 I
5 A8 M) b3 c+ I& Y上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。0 K. i, H C# X, m0 F
g( @3 A0 F* m2 X9 \, X/ n: O4 q解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
