今天临下班时,同事突然给我甩过来一个链接: http://www.51feibao.com/shougongxiaozhizuo/com.php?act=view&comid=171, 然后说我们的网页显示在了别人的网站上了,当时同事十分的生气,说这些人实在是太过份了,老是盗取别人的劳动成果。 打来链接一看,果不其然,看到了下面的页面:
凭借多年的经验一看,这明显是被这站长哥们用iframe嵌套进来了,所以安慰同事没什么大不了,一会就搞定。于是在自己的页面里加入了下面的代码:
<script type="text/javascript"> if (self!=top){ window.top.location.replace(self.location); //打开自己网站的页面 } </script>`测试没有问题后,上传代码,准备收拾东西回家。稍等,居然没有达到测试的效果,看来事情远没有想象的那么简单,重新坐回椅子上,打开源代码,发现下面的代码:
<script type="text/javascript" charset="utf-8"> document.write('<iframe seamless sandbox security="restricted" id="url_mainframe" frameborder="0" scrolling="yes" name="main" src="http://www.pinbu.cc/3383-1.html" style="height:100%; visibility: inherit; width: 100%; z-index: 1;overflow: visible;"></iframe>'); </script>原来是动态的iframe加载,而且禁止了js代码运行,所以我的代码没有生效,搜噶,删掉刚才代码,打开服务器(php)的代码,加入下面内容: header(‘X-Frame-Options:Deny'); 再次上传代码,打开页面,变成了下面的样子
ok,大功告成,背起包下班了!
