灰常急用，如何屏蔽iframe和js木马
我想用CSS代码或者其他办法屏蔽外域的iframe和js木马，求大虾指教。比如自己网站被挂了广告之后，它会自动弹出，我想屏蔽掉外域连接进来的这些代码，如何实现？ CSS代码实现？关于这个我百度google了很久，所有人都是转载同一个人的博客，网上说有5中方法什么的，全部都没有用的，复制粘贴的就算了，希望哪位亲自测试过可以用的代码贴出来，灰常急用啊
先贴100分，如果能用再贴50分哈
------解决方案--------------------
不知道 该怎么着手。只能讲我遇到的事。我自己的网站也被木马挂过 广告代码，我研究了下 当时他的 那个广告块是 以body 定位的始终在我的网站右上角 。我就把body 标签给去掉了然后广告 就飞到显示器外面去了。

------解决方案--------------------
一般通过对用户发布信息，文章进行过滤替换
像csdn的在线编辑器一样定义自己的标签格式，以防iframe和js
你说用css搞定，css不是排版？

------解决方案--------------------
这个放到</body> 下面试试，这只去在 和你不同的域名的iframe（可能会误删），script 的好像没法
 
实现这功能，还是要从源头清掉，或者后台来处理
<script>
var ifrs=document.getElementsByTagName('iframe');
var hostname=location.hostname,i=ifrs.length;
function clsIfr(){
while(i--)
  if(ifrs[i].src.index(hostname)==-1){
    ifrs[i].src="";
    ifrs[i].parentNode.removeChild(ifrs[i]);
  }
}
clsIfr();
window.onload=clsIfr;
</script>

------解决方案--------------------
不太会写，说个简单的思路吧，但愿能帮到你，

用层去检测，也就是在body检测的时候，去检测是不是有不认识的东西在加载（body标签里面不都用name或者id标识位置嘛，可以通过这个去判断哪些是合法的.）

可能有点难度。。


------解决方案--------------------
单独用CSS是不现实的

还是用JS做吧，把页面上所有本身绝对定位的iframe或者其被绝对定位的父元素删除掉

然后给页面添加点击事件，检测所有涉及页面跳转的操作（链接，表单提交），非法就阻止


最好的还是找到别人的注入口，完善前后台程序才是根本

或者你的服务器有漏洞，别人传了马或是直接写了数据库
------解决方案--------------------
这问题还没解决？ 那别人挂在你的网站上的 广告 总有 id 或者 class 吧 你另加个样式 将这个块 隐藏掉不就行了？

------解决方案--------------------
⊙﹏⊙b汗，不找漏洞找怎么屏蔽，楼主啊。。。站都被黑了就算css有用，别人不会修改你的文件吗。。