在web开发中使用dynsrc被McAfee报木马病毒的解决
在web开发中使用dynsrc被McAfee报木马病毒的解决
由dynsrc常被这样恶意使用,McAfee等杀毒软件已经将其加入黑名单。
<img dynsrc="javascript:[code]">
<input type="image" dynsrc="javascript:[code]">
在网页中任何情况下含有dynsrc这6个字母,都会被报病毒或木马。
最后只得采用替换的方法解决:
var image = new Image();
var str = "image.dynQsrc = filePath;";
str=str.replace("Q", "");
eval(str);
