1
我们最近有在其中一个服务器A的iframe代码段是指向服务器B的URL有通过对某些客户端服务器A被安装恶意软件的一些情景。这iframe可以是原因。正如黑客将他的url注入到iframe的src中一样。有什么可以替代设置为iFrame等的iFrame安全问题
A
回答
4
最有可能你经历XSS
2
如果黑客能够一个iframe点更改URL在您的网站,则iframe是没有问题的,你的代码。
任何网站都可以成为恶意软件最多,但你却表示,黑客攻击了网站,并改变了iframe,而不是服务于iframe的内容网站的src属性。即使你用别的东西代替了iframe,攻击者已经设法获取用于生成页面的数据背后的数据,这意味着他们不能将自己限制在iframe中,而是嵌入其他策略,例如重定向,或者是一个被javascript或任何其他类型的常见讨厌点击的隐藏链接。
2
一般的IFrame其内容来自于不同的域不能访问父网站的DOM - 由于交叉域名脚本的限制。有很多错误涉及浏览器没有正确实施这些限制,所以过时的客户端浏览器可能是原因。
+0
尽可能多的可能是别的。 – EFraim 2009-07-22 09:11:05
0
除非您在iFrame内部运行代码,否则您真的不应该这样做,因此禁止运行任何代码的iFrame是个好主意。
相关问题
- 1. 如何解决iframe安全问题?
- 2. iframe跟踪像素安全问题
- 3. 安全问题
- 4. 安全问题
- 5. 安全问题?
- 6. iframe安全
- 7. 在iframe中加载的应用程序的安全问题
- 8. HTTPS页面中HTTPS iframe的安全问题
- 9. 安全问题extjs
- 10. JBoss安全问题
- 11. Maven安全问题
- 12. BDC安全问题
- 13. AJAX安全问题
- 14. WS安全问题
- 15. WCF安全问题
- 16. Acegi安全问题
- 17. Java安全问题
- 18. WCF安全问题
- 19. osCommerce安全问题
- 20. JavaScript安全问题
- 21. ClickOnce - 安全问题
- 22. FileMaker安全问题
- 23. WCF安全问题
- 24. JSON安全问题?
- 25. Rails安全问题
- 26. PHP安全问题?
- 27. JavaScript安全问题
- 28. PHPSESSID安全问题?
- 29. SHA256安全问题
- 30. Flash安全问题
所以你的意思是说,他们得到了一个服务器的访问? – Rakesh 2009-07-22 09:13:39
那么这就是你所说的 - (黑客)“黑客注入他的网址在iframe的src”。如果如你所说,在iframe中src属性指向攻击者的网站,然后我想看看你的代码 – blowdart 2009-07-22 09:15:05