Nous avons récemment eu un scénario dans lequel un iframeUn fragment de code sur un serveur A pointait sur l'URL du serveur B. Certains malwares étaient installés par le serveur A sur certains clients. Est-ce que cette iframe peut être la cause? Comme dans hacker injecté son url dans le iframe "s sc. Quelles peuvent être les alternatives à iframe etc.
Réponses:
4 pour la réponse № 1Vous avez probablement expérimenté XSS
2 pour la réponse № 2
Si un pirate est capable de modifier l'URL pointée par un iframe sur votre site, c'est le code iframe qui vous pose problème.
Tout site Web peut contenir des programmes malveillants, mais vous deveza indiqué que le pirate informatique a attaqué votre site et modifié l'attribut src de l'iframe, et non le site servant au contenu de l'iframe. Même si vous avez remplacé un iframe par quelque chose d'autre, le fait qu'un attaquant ait réussi à obtenir les données de votre site Web utilisées pour générer la page signifie qu'il ne pouvait pas se limiter à des iframes, ou un lien caché qui est cliqué par javascript ou tout autre type de méchant commun.
2 pour la réponse № 3
En règle générale, IFrame dont le contenu provient d'undomaine différent ne peut pas accéder au DOM du site Web parent - en raison de restrictions de scripting entre domaines. Il y avait beaucoup de bugs impliquant des navigateurs qui n'appliquaient pas correctement de telles restrictions, donc un navigateur client obsolète pourrait en être la cause.
0 pour la réponse № 4
Sauf si vous exécutez du code dans iFrame, ce que vous ne devriez vraiment pas faire, ce serait une bonne idée de désactiver cette iFrame pour l’exécution de tout code.