ugrás a tartalomhoz

Archívum - Már 28, 2013 - Fórum téma

oldal ne nyíljon meg iframe-ben

H.Z. · 2013. Már. 28. (Cs), 11.15
Nem is tudom, hova illene a téma.
Pár napja egy biztonsággal foglalkozó blogot nézegettem és eszembe jutott, hogy épp be vagyok jelentkezve a gmailbe IRL néven. Erről már nem tudom, hogy miért, az ugrott be, hogy ha egy meglátogatott oldal most megnyitná a gmailt egy rejtett iframe-ben, akkor gond nélkül hozzáférne az e-mail címemhez, adott esetben a valódi nevemhez is.
Később kipróbáltam, szerencsére a gmaillel nem működött (hacsak nem én szúrtam el valamit), de például a freemail-lel gond nélkül.
Tipp spammereknek: így lehet a látogatók akarata ellenére mail címeket gyűjteni! ;)

A kérdésem mindössze annyi lenne, hogy ti hogy álltok az ilyesmihez? Ha valami kényes adatokat is tartalmazó oldalt készítetek, szoktatok rá ügyelni, hogy például iframe-ben ne lehessen megnyitni a lapot? (feltételezem: ha a google megoldotta, akkor kivitelezhető)
 

oldal ajánló

csigafi · 2013. Már. 28. (Cs), 03.26
Sziasztok lenne egy kérdésem

van egy scriptem amit letöltöttem a PHP stúdió oldalárol ez a site_advisor.php

[colorer=css]


<html>
<center>
<table>
<td>
<font color="red" size="3.5" face="arial"><b>Ha az oldalt ajánlód 3 ismerösödnek ajándékot kapsz</b></font><p></table>
<p>
<body bgcolor="#FFFFFF">
<?php

// Oldalad neve
$oldal_nev = "valami oldalam";

// Oldalad teljes(!) URl címe. Mindig http://-vel kezdődik.
$oldal_link = "http://valamioldalam.hu";


// ajándék elérhetősége
$ajandek_link = "http://valamioldalam.hu/ajandek/ajandek.pdf";


// !!! INNENTŐL CSAK AKKOR NYÚLJ HOZZÁ, HA TUDOD MIT CSINÁLSZ !!!
// Az ajánló form
print('<form name="lapajanlo" action="' . $PHP_SELF . '" target="_self" method="post">'
. '<table align="center">'
. '<tr>'
. '<td>Keresztneved:<font color="red">*</font></td>'
. '<td>&nbsp;</td>'
. '<td colspan="2"><input name="felado_nev" type="text" size="33" maxlength="100" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>E-mail címed:<font color="red">*</font></td>'
. '<td>&nbsp;</td>'
. '<td colspan="2"><input name="felado_email" type="text" size="33" maxlength="200" value=""></td>'
. '</tr>'

. '<tr>'
. '<td>Barátod keresztneve:<font color="red">*</font></td>'
. '<td>&nbsp;</td>'
. '<td colspan="2"><input name="cimzett_nev" type="text" size="33" maxlength="100" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod e-mail címe:<font color="red">*</font></td>'
. '<td>&nbsp;</td>'
. '<td colspan="2"><input name="cimzett_email" type="text" size="33" maxlength="200" value=""></td>'
. '</tr>'

. '<tr>'
. '<td>Barátod keresztneve:<font color="red">*</font></td>'
. '<td>&nbsp;</td>'
. '<td colspan="2"><input name="cimzett_nev" type="text" size="33" maxlength="100" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod e-mail címe:<font color="red">*</font></td>'
. '<td>&nbsp;</td>'
.