文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

今天一搞安全的哥们给我发来一条URL链接，是一个txt文件。我心说txt文件应该不会有啥问题吧，于是乎我就点了，结果也确实没啥问题，因为俺用的是Firefox浏览器，不过那个txt文件的内容却让我产生了一丝疑问...

我照着那个txt文件的格式重点自己写了一段代码:

<script></script>
<iframe src=http://www.slyar.com width=350 height=200 border=0></iframe>

将其命名为lovejoan.txt上传到自己的空间，然后用IE打开，结果...

乖乖，IE真的把这个txt文件当成html来解析了，这么说来即便是txt文件也可以挂马了？！如果把iframe的大小改成0，谁会去注意一个txt文档是不是危险啊...

后来发现问题所在，只要txt文档里含有"<script>"，IE就会将其当做html文件来解释执行...垃圾IE，还好我用Firefox...

文章作者：Slyar 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。

在安装完Internet Explorer 8后，地址栏的右边会多出一个搜索框，有的人喜欢这个搜索框，无奈Slyar偏偏对这个碍眼的搜索框极度不爽，而且翻遍IE8的工具栏设置也没找到能去掉它的地方。依靠以前的经验，Slyar最终利用组策略干掉了这个碍眼的搜索框。

以下内容以XP为例，其他Windows系统大同小异。

1、点击"开始" - "运行"，输入 gpedit.msc ，按回车打开组策略。

2、在左边的窗口中依次展开"计算机配置" - "管理模板" - "Windows 组件" - "Internet Explorer"

3、点击"Internet Explorer"，在右边的窗口中找到"阻止显示Internet Explorer搜索框"，双击该选项，将其设为"已启用"即可。