-1
A
回答
0
下面的腳本可以幫助:
<script type="text/javascript">
if(top.frames.length > 0) {
top.location.href = self.location;
}
</script>
如果你在每個頁面中包括這個,那麼你基本上檢查在首頁上沒有多個框架。顯然,只有當您的網站本身不使用iframe(例如,投放廣告)時纔有效。
然而,針對網絡釣魚詐騙最好防禦是:
- 決不不斷用戶發送電子郵件的鏈接到你的網站,要求他們登錄。
- 教育您的用戶關於上述政策#1(即告訴他們:「如果您的帳戶存在任何問題,請致電xxx聯繫我們,我們絕不會向您發送要求您登錄該網站的電子郵件。
- 讓您的用戶輕鬆向您報告網絡釣魚詐騙行爲。在您的主頁上有一個顯着的鏈接,並與違規網站的ISP合作,儘快讓其關閉。
2
跨站點腳本主要是通過URL
發生像http://www.example.com/index.php?q="><script>alert('SSS')</script>
如果你的index.php頁面包含
echo $_GET['q'];
,您會收到警報。因此,該用戶可以抓住你的cookies也插入惡意代碼到你的網站。所以確保你使用所有的GET和POST變量進行驗證。
相關問題
- 1. 通過URL跨站點腳本
- 2. 釣魚攻擊Azure網站
- 3. 通過PHP形式的釣魚攻擊
- 4. 跨站點腳本
- 5. 跨站點腳本?
- 6. 跨站點腳本
- 7. haproxy去釣魚
- 8. 跨框架腳本iframes
- 9. XMLHttpRequest跨站點腳本?
- 10. 避免跨站點腳本
- 11. params.merge和跨站點腳本
- 12. 跨站點腳本預防
- 13. 跨站點腳本問題
- 14. 跨站點腳本表單
- 15. htmltextwriter和跨站點腳本
- 16. document.domain和跨站點腳本
- 17. 跨站點腳本幫助?
- 18. 保護跨站點腳本
- 19. 通過httpmodules避免跨站點腳本在asp.net mvc2中使用
- 20. 欺騙電子釣魚
- 21. 批量反釣魚軟件
- 22. Facebook網絡釣魚檢測
- 23. 更新腳本通過實體框架
- 24. 通過Gmail發送電子郵件標記爲釣魚
- 25. 防止跨站腳本的複選框
- 26. 跨站點腳本 - Cookie加密
- 27. 什麼是跨站點腳本
- 28. 微軟反跨站點腳本庫
- 29. 跨站點腳本攻擊XSS
- 30. 消除跨站點腳本的方法
http://stackoverflow.com/questions/3221810/cross-site-scripting-phishing-through-frames – 2010-07-12 06:49:20