我們最近有在其中一個服務器A的iframe代碼段是指向服務器B的URL有通過對某些客戶端服務器A被安裝惡意軟件的一些情景。這iframe可以是原因。正如黑客將他的url注入到iframe的src中一樣。有什麼可以替代設置爲iFrame等的iFrame安全問題
1
A
回答
4
最有可能你經歷XSS
2
如果黑客能夠一個iframe點更改URL在您的網站,則iframe是沒有問題的,你的代碼。
任何網站都可以成爲惡意軟件最多,但你卻表示,黑客攻擊了網站,並改變了iframe,而不是服務於iframe的內容網站的src屬性。即使你用別的東西代替了iframe,攻擊者已經設法獲取用於生成頁面的數據背後的數據,這意味着他們不能將自己限制在iframe中,而是嵌入其他策略,例如重定向,或者是一個被javascript或任何其他類型的常見討厭點擊的隱藏鏈接。
2
一般的IFrame其內容來自於不同的域不能訪問父網站的DOM - 由於交叉域名腳本的限制。有很多錯誤涉及瀏覽器沒有正確實施這些限制,所以過時的客戶端瀏覽器可能是原因。
+0
儘可能多的可能是別的。 – EFraim 2009-07-22 09:11:05
0
除非您在iFrame內部運行代碼,否則您真的不應該這樣做,因此禁止運行任何代碼的iFrame是個好主意。
相關問題
- 1. IFRAME安全問題中的Java腳本
- 2. 防止iframe的安全問題
- 3. 安全問題PHP加載iframe
- 4. 如何解決iframe安全問題?
- 5. iframe跟蹤像素安全問題
- 6. 安全問題
- 7. 安全問題?
- 8. 安全問題
- 9. iframe安全
- 10. Facebook的帆布IE 9的iFrame安全問題
- 11. 在iframe中加載的應用程序的安全問題
- 12. JavaScript的HTTPS到HTTP的iFrame安全問題
- 13. HTTPS頁面中HTTPS iframe的安全問題
- 14. Webservice安全問題
- 15. Xamppp安全問題
- 16. PHPSESSID安全問題?
- 17. WCF安全問題
- 18. Symfony2安全問題
- 19. XSS安全問題
- 20. FCKEDITOR安全問題
- 21. JavaScript安全問題?
- 22. PHP安全問題
- 23. JavaScript安全問題
- 24. SHA256安全問題
- 25. JSON安全問題?
- 26. Magento安全問題
- 27. WebHttpBinding安全問題
- 28. AJAX安全問題
- 29. Maven安全問題
- 30. Ajax安全問題
所以你的意思是說,他們得到了一個服務器的訪問? – Rakesh 2009-07-22 09:13:39
那麼這就是你所說的 - (黑客)「黑客注入他的網址在iframe的src」。如果如你所說,在iframe中src屬性指向攻擊者的網站,然後我想看看你的代碼 – blowdart 2009-07-22 09:15:05