前些天在制作一个 jQuery 插件 Openbox 的时候,由于弹出的模拟窗口是 DIV 内嵌套 IFrame 或者 AJAX 方式将内容载入到 DIV　中,在 IE 下测试的时候,由 IFrame 方式打开的窗口内部的文本输入框总是会出现无法聚焦输入的状况,在其它浏览器下却没有此问题,我非常郁闷,

后来仍然是国外的一个网站上的讯息解决了此问题,原因是 IE 下在移除父层的 DIV 的时候，也就是 IFrame 外层的 DIV 的时候,IE 并没有将内部的 IFrame 从 DOM 中移除,而下次触发函数创建此 IFrame 的时候,使会产生 DOM 冲突,所以解决方法就是在移除父层的 DIV 的时候,先将内部的 IFrame 也移除,于是问题解决了..

不过这个是 IE 下的 BUG,正常情况下在移除一个元素的时候,其子节点下的元素应该是全部会被从 DOM 中移除的,但是无论如何,还是建议先移除子节点下的重要元素,毕竟这也不影响其它的浏览器.

今天在看 CodeIgniter 的一个演示网站时,突发奇想在地址后面随便输了点字母想看看它的 404 页面是什么样的,于是看到这样的404:

[attach=155]

什么都没有

上次的挂马找到最后无果,今天又随便一看发现少看了一个 iframe,然后经过重重查找发现了一个嵌入的网页下载了 http://o-ap.cn:1111/neww/as.css 这个CSS文件,下载下来之后用 Notepad2 打开发现全是乱马,有 39KB 的大小,我觉得它应该是一个可执行文件,机子上没有装杀毒软件我也不能断定,再经过查找发现了一段 StromPlayer 的字样,然后无意中上 360 的网站看了一下,发现 360 提示:"近期，网上传出暴风影音自带的ActiveX控件存在远程溢出漏洞",哇呀,还真厉害,难道就是利用暴风影音的漏洞?
经过一层一层的剥衣服,发现这个 http://klawesd.cn:6868/b174152/b17.htm 非常的厉害,用 iframe 一层一层的嵌了N多个网页,又引用了N多个JS文件,还有用到 Outlook Express 的漏洞,真的是经过精心的伪装,后面我也懒的去看了,总共算了一下估计嵌了有几十个网页加JS文件,非常的恐怖,多亏了畅游巡警.
在这里告诉大家,选一款适用的杀软和补漏洞至关重要

搜集的两个,蛮好玩的...