Archívum - Már 28, 2013 - Fórum téma
oldal ne nyíljon meg iframe-ben
Nem is tudom, hova illene a téma.
Pár napja egy biztonsággal foglalkozó blogot nézegettem és eszembe jutott, hogy épp be vagyok jelentkezve a gmailbe IRL néven. Erről már nem tudom, hogy miért, az ugrott be, hogy ha egy meglátogatott oldal most megnyitná a gmailt egy rejtett iframe-ben, akkor gond nélkül hozzáférne az e-mail címemhez, adott esetben a valódi nevemhez is.
Később kipróbáltam, szerencsére a gmaillel nem működött (hacsak nem én szúrtam el valamit), de például a freemail-lel gond nélkül.
Tipp spammereknek: így lehet a látogatók akarata ellenére mail címeket gyűjteni! ;)
A kérdésem mindössze annyi lenne, hogy ti hogy álltok az ilyesmihez? Ha valami kényes adatokat is tartalmazó oldalt készítetek, szoktatok rá ügyelni, hogy például iframe-ben ne lehessen megnyitni a lapot? (feltételezem: ha a google megoldotta, akkor kivitelezhető)
■ Pár napja egy biztonsággal foglalkozó blogot nézegettem és eszembe jutott, hogy épp be vagyok jelentkezve a gmailbe IRL néven. Erről már nem tudom, hogy miért, az ugrott be, hogy ha egy meglátogatott oldal most megnyitná a gmailt egy rejtett iframe-ben, akkor gond nélkül hozzáférne az e-mail címemhez, adott esetben a valódi nevemhez is.
Később kipróbáltam, szerencsére a gmaillel nem működött (hacsak nem én szúrtam el valamit), de például a freemail-lel gond nélkül.
Tipp spammereknek: így lehet a látogatók akarata ellenére mail címeket gyűjteni! ;)
A kérdésem mindössze annyi lenne, hogy ti hogy álltok az ilyesmihez? Ha valami kényes adatokat is tartalmazó oldalt készítetek, szoktatok rá ügyelni, hogy például iframe-ben ne lehessen megnyitni a lapot? (feltételezem: ha a google megoldotta, akkor kivitelezhető)
oldal ajánló
Sziasztok lenne egy kérdésem
van egy scriptem amit letöltöttem a PHP stúdió oldalárol ez a site_advisor.php
[colorer=css]
<html>
<center>
<table>
<td>
<font color="red" size="3.5" face="arial"><b>Ha az oldalt ajánlód 3 ismerösödnek ajándékot kapsz</b></font><p></table>
<p>
<body bgcolor="#FFFFFF">
<?php
// Oldalad neve
$oldal_nev = "valami oldalam";
// Oldalad teljes(!) URl címe. Mindig http://-vel kezdődik.
$oldal_link = "http://valamioldalam.hu";
// ajándék elérhetősége
$ajandek_link = "http://valamioldalam.hu/ajandek/ajandek.pdf";
// !!! INNENTŐL CSAK AKKOR NYÚLJ HOZZÁ, HA TUDOD MIT CSINÁLSZ !!!
// Az ajánló form
print('<form name="lapajanlo" action="' . $PHP_SELF . '" target="_self" method="post">'
. '<table align="center">'
. '<tr>'
. '<td>Keresztneved:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="felado_nev" type="text" size="33" maxlength="100" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>E-mail címed:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="felado_email" type="text" size="33" maxlength="200" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod keresztneve:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="cimzett_nev" type="text" size="33" maxlength="100" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod e-mail címe:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="cimzett_email" type="text" size="33" maxlength="200" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod keresztneve:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="cimzett_nev" type="text" size="33" maxlength="100" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod e-mail címe:<font color="red">*</font></td>'
. '<td> </td>'
.
van egy scriptem amit letöltöttem a PHP stúdió oldalárol ez a site_advisor.php
[colorer=css]
<html>
<center>
<table>
<td>
<font color="red" size="3.5" face="arial"><b>Ha az oldalt ajánlód 3 ismerösödnek ajándékot kapsz</b></font><p></table>
<p>
<body bgcolor="#FFFFFF">
<?php
// Oldalad neve
$oldal_nev = "valami oldalam";
// Oldalad teljes(!) URl címe. Mindig http://-vel kezdődik.
$oldal_link = "http://valamioldalam.hu";
// ajándék elérhetősége
$ajandek_link = "http://valamioldalam.hu/ajandek/ajandek.pdf";
// !!! INNENTŐL CSAK AKKOR NYÚLJ HOZZÁ, HA TUDOD MIT CSINÁLSZ !!!
// Az ajánló form
print('<form name="lapajanlo" action="' . $PHP_SELF . '" target="_self" method="post">'
. '<table align="center">'
. '<tr>'
. '<td>Keresztneved:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="felado_nev" type="text" size="33" maxlength="100" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>E-mail címed:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="felado_email" type="text" size="33" maxlength="200" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod keresztneve:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="cimzett_nev" type="text" size="33" maxlength="100" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod e-mail címe:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="cimzett_email" type="text" size="33" maxlength="200" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod keresztneve:<font color="red">*</font></td>'
. '<td> </td>'
. '<td colspan="2"><input name="cimzett_nev" type="text" size="33" maxlength="100" value=""></td>'
. '</tr>'
. '<tr>'
. '<td>Barátod e-mail címe:<font color="red">*</font></td>'
. '<td> </td>'
.