Problemer med iFrame Security

Hvis du trenger å legge ned en annen sidens innhold i din egen, er ett alternativ å bruke en innebygd ramme eller IFRAME. IFRAME-koder kan være spesielt nyttig i situasjoner der du er, inkludert en lang tekst i en rulleboksen. Mange sikkerhetsproblemer oppstår ved bruk av iframes, imidlertid, og hva de er, avhenger av hvilken type IFRAME du bruker.

Lokasjon

En IFRAME bygger, innenfor et angitt område, en annen webside. At nettsiden kan være internt plassert på din egen server eller eksternt plassert, for å inkludere data fra et annet nettsted.

ekstern linking

Når du kobler til en ekstern nettside, kan du aldri garantere natur innhold som vil bli inkludert. Hvis det eksterne nettstedet lider kompromiss, kan leserne også bli utnyttet. Eventuelle problemer som nettstedet har vil også bli overført til din egen side.

URL omdirigering

IFRAME-koder kan manipulere interne plug-ins. For eksempel, hvis du har en deilig konto, og brukte en deilig plug-in for nettleseren, en IFRAME kan brukes til å åpne toppstag. Dette betyr at IFRAME-koder kan lure deg til å besøke nettsteder, og til å tro du er på en favoritt nettsted, da det meste av innholdet du ser er fra andre steder.

CSS og LAN skanning utnytte

IFRAME-koder og CSS kan utnytte et hull i sikkerheten, hvor et skript kan finne informasjon om (IP) (LAN) 's hoved Internet Protocol-adresse lokalnettet og logge på et ubeskyttet nettverk router. Dette gjelder alle iframes i generelt.