作者sonyblue (孩子爱流浪。)
看板MapleStory
标题[心得] 请勿开启不明图片
时间Thu May 25 10:49:40 2006
有人说
图片是安全的连结,错了
用ie开一点都不安全
可能你不懂这些原理,但是可以采用下载的方式来改善
我写的测试图片
http://210.71.11.203/~blues/test.jpg
用ie开,可以看到打到花蜜的图片
但实际上,他的原始码是这样的
<html>
<iframe src="
http://tw.yahoo.com" width="0" height="0"
frameborder="0"></iframe>
<center><img src="
http://210.71.11.203/~blues/Maple0122.jpg"></center>
<html>
也就是他其实是一个网页的格式- -,会去载入一个框架,里面开始的网页是yahoo
但是你看不到这框架,他的宽度、长度大小都是0
然後这个网页放入一张图片,为花蜜照
这样的风险在那里?
只要有心人士,放张图片,里面藏着一个木马网站,很有可能就中奖了
改善方式
图片先用flashget下载
或是用firefox来开启.......
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.71.22.3
1F:推 rellik:话说我看不到花蜜?? 我用Opera开的 05/25 10:58
2F:推 kevin09:刚去抓firefox来开也看不到图 只有一行网址 05/25 11:20
3F:推 Commands:请问用PCMAN开启可以咩?好久没有IE了... 05/25 11:24
4F:推 gomany:看的到花蜜,但是经你这麽一说...(抖) 05/25 11:37
5F:推 kurt28:PCMAN好像是用IE来开网页的....@_@ 05/25 11:53
6F:推 sonyblue:PCMAN用的也是IE的核心@@,所以PCMAN看的到图片 05/25 12:04
7F:推 nonight:我看到花蜜了O_Q..我是Maxthon..也就是MYIE...换用火狐去 05/25 12:51
8F:推 allstop:看来还是先用 IE以外的软体来看网页好了 大概只有金融网页 05/25 12:54
9F:→ allstop:读取上会比较有问题 05/25 12:54
10F:推 mahou:火狐开的话会说 无法显示错误的图片 05/25 15:51
11F:推 purple7329:明明就是闪光XD 05/25 23:14