我们最近有在其中一个服务器A的iframe代码段是指向服务器B的URL有通过对某些客户端服务器A被安装恶意软件的一些情景。这iframe可以是原因。正如黑客将他的url注入到iframe的src中一样。有什么可以替代设置为iFrame等的iFrame安全问题
1
A
回答
4
最有可能你经历XSS
2
如果黑客能够一个iframe点更改URL在您的网站,则iframe是没有问题的,你的代码。
任何网站都可以成为恶意软件最多,但你却表示,黑客攻击了网站,并改变了iframe,而不是服务于iframe的内容网站的src属性。即使你用别的东西代替了iframe,攻击者已经设法获取用于生成页面的数据背后的数据,这意味着他们不能将自己限制在iframe中,而是嵌入其他策略,例如重定向,或者是一个被javascript或任何其他类型的常见讨厌点击的隐藏链接。
2
一般的IFrame其内容来自于不同的域不能访问父网站的DOM - 由于交叉域名脚本的限制。有很多错误涉及浏览器没有正确实施这些限制,所以过时的客户端浏览器可能是原因。
+0
尽可能多的可能是别的。 – EFraim 2009-07-22 09:11:05
0
除非您在iFrame内部运行代码,否则您真的不应该这样做,因此禁止运行任何代码的iFrame是个好主意。
相关问题
- 1. IFRAME安全问题中的Java脚本
- 2. 防止iframe的安全问题
- 3. 安全问题PHP加载iframe
- 4. 如何解决iframe安全问题?
- 5. iframe跟踪像素安全问题
- 6. 安全问题
- 7. 安全问题?
- 8. 安全问题
- 9. iframe安全
- 10. Facebook的帆布IE 9的iFrame安全问题
- 11. 在iframe中加载的应用程序的安全问题
- 12. JavaScript的HTTPS到HTTP的iFrame安全问题
- 13. HTTPS页面中HTTPS iframe的安全问题
- 14. Webservice安全问题
- 15. Xamppp安全问题
- 16. PHPSESSID安全问题?
- 17. WCF安全问题
- 18. Symfony2安全问题
- 19. XSS安全问题
- 20. FCKEDITOR安全问题
- 21. JavaScript安全问题?
- 22. PHP安全问题
- 23. JavaScript安全问题
- 24. SHA256安全问题
- 25. JSON安全问题?
- 26. Magento安全问题
- 27. WebHttpBinding安全问题
- 28. AJAX安全问题
- 29. Maven安全问题
- 30. Ajax安全问题
所以你的意思是说,他们得到了一个服务器的访问? – Rakesh 2009-07-22 09:13:39
那么这就是你所说的 - (黑客)“黑客注入他的网址在iframe的src”。如果如你所说,在iframe中src属性指向攻击者的网站,然后我想看看你的代码 – blowdart 2009-07-22 09:15:05