现在流行挂<script>木马，大家来看看，<script>木马的特点是什么：<script src=http://%76%63%63%64%%6E></script>对了，script木马的src一般都是外域的，也就是src是以http打头的，如果是自己网站的script一般都不用加上http；再看看木马的原形，里面还是输出的iframe、JS代码或是其他<object>代码，不管这么多，来多少杀多少。

解决方案1：
script{nojs1:expression((this.src.toLowerCase().indexOf(''http'')==0)?document.write(''木马被成功隔离!''):'''');}
原理：将<script>标记的src拿出来转为小写，再看是不是以“http”开头的外域JS脚本文件，如果是，则页面内容清空并写出“木马被成功隔离!”。反之正常显示。

感谢认真看到结尾，希望对想做网站的企业或者朋友有所帮助。
文章由是谢科整理编辑，欢迎转载谢科（http://www.166800.com ），谢谢合作。