在web开发中使用dynsrc被McAfee报木马病毒的解决

在web开发中使用dynsrc被McAfee报木马病毒的解决 

 

 由dynsrc常被这样恶意使用,McAfee等杀毒软件已经将其加入黑名单。

 <img dynsrc="javascript:[code]"> 

  <input type="image" dynsrc="javascript:[code]">

 

在网页中任何情况下含有dynsrc这6个字母,都会被报病毒或木马。

 

最后只得采用替换的方法解决:

   var image = new Image();

    var str = "image.dynQsrc = filePath;";

    str=str.replace("Q", "");

    eval(str);

 

 

http://four-corner.appspot.com/ 

你可能感兴趣的:(web开发)