作者sonyblue (孩子愛流浪。)
看板MapleStory
標題[心得] 請勿開啟不明圖片
時間Thu May 25 10:49:40 2006
有人說
圖片是安全的連結,錯了
用ie開一點都不安全
可能你不懂這些原理,但是可以採用下載的方式來改善
我寫的測試圖片
http://210.71.11.203/~blues/test.jpg
用ie開,可以看到打到花蜜的圖片
但實際上,他的原始碼是這樣的
<html>
<iframe src="
http://tw.yahoo.com" width="0" height="0"
frameborder="0"></iframe>
<center><img src="
http://210.71.11.203/~blues/Maple0122.jpg"></center>
<html>
也就是他其實是一個網頁的格式- -,會去載入一個框架,裡面開始的網頁是yahoo
但是你看不到這框架,他的寬度、長度大小都是0
然後這個網頁放入一張圖片,為花蜜照
這樣的風險在那裡?
只要有心人士,放張圖片,裡面藏著一個木馬網站,很有可能就中獎了
改善方式
圖片先用flashget下載
或是用firefox來開啟.......
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.71.22.3
1F:推 rellik:話說我看不到花蜜?? 我用Opera開的 05/25 10:58
2F:推 kevin09:剛去抓firefox來開也看不到圖 只有一行網址 05/25 11:20
3F:推 Commands:請問用PCMAN開啟可以咩?好久沒有IE了... 05/25 11:24
4F:推 gomany:看的到花蜜,但是經你這麼一說...(抖) 05/25 11:37
5F:推 kurt28:PCMAN好像是用IE來開網頁的....@_@ 05/25 11:53
6F:推 sonyblue:PCMAN用的也是IE的核心@@,所以PCMAN看的到圖片 05/25 12:04
7F:推 nonight:我看到花蜜了O_Q..我是Maxthon..也就是MYIE...換用火狐去 05/25 12:51
8F:推 allstop:看來還是先用 IE以外的軟體來看網頁好了 大概只有金融網頁 05/25 12:54
9F:→ allstop:讀取上會比較有問題 05/25 12:54
10F:推 mahou:火狐開的話會說 無法顯示錯誤的圖片 05/25 15:51
11F:推 purple7329:明明就是閃光XD 05/25 23:14