摘要： 相信大多数朋友都是iframe木马的受害者，有朋友的网站被注入了n回iframe，心情可想而知。而且现在ARP攻击，注入iframe也是轻而易举的事，仅局域网里都时刻面临威胁，哎，什么世道。接近年关，为了防止更多的朋友受到攻击，于是细细说下。 灵儿曾经在经典论坛上发过贴子：《一行代码解决网站防挂IFRAME木马方案》，有不少朋友都联系了灵儿，有的表示感谢，不过更多的是疑问了，今天把原理细细地讲一下... 阅读全文

摘要： IE5及其以后版本支持在CSS中使用expression，用来把CSS属性和 Javas cript表达式关联起来，这里的CSS属性可以是元素固有的属性，也可以是自定义属性。就是说CSS属性后面可以是一段Javas cript表达式，CSS属性的值等于Javas cript表达式计算的结果。在表达式中可以直接引用元素自身的属性和方法，也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员... 阅读全文