-1
A
답변
0
다음 스크립트를 통해 할 수 도움 :
<script type="text/javascript">
if(top.frames.length > 0) {
top.location.href = self.location;
}
</script>
각 페이지에 이것을 포함 시키면 기본적으로 최상위 페이지에 여러 프레임이 없는지 확인합니다. 분명히 사이트가 iframe을 사용하지 않는 경우에만 작동합니다 (예 : 광고 게재).
그러나, 피싱 사기에 대한 최고의 방어하는 것입니다
- 절대로 적 로그온하도록 요청, 귀하의 사이트에 다시 링크를 사용자의 이메일을 보낼 수 없습니다.
- 위의 정책 1에 대해 명의 사용자에게 교육을 실시하십시오. 즉, "계정에 문제가있는 경우 XXX에 전화 해주십시오."라는 메시지를 사용자에게 보내지 않습니다.
- 사용자가 피싱 사기를 쉽게 신고 할 수 있도록하십시오. 홈페이지에 눈에 잘 띄는 링크가 있고 문제가되는 사이트의 ISP와 협력하여 가능한 한 빨리 시스템을 종료하십시오.
2
크로스 사이트 스크립팅은 주로 당신의 index.php 페이지
echo $_GET['q'];
가 당신은 경고를 받게됩니다 포함 된 경우
http://www.example.com/index.php?q="><script>alert('SSS')</script>
처럼 URL
를 통해 발생했습니다. 따라서 사용자가 쿠키를 가져 와서 악성 코드를 웹에 삽입 할 수 있습니다. 따라서 유효성 검사를 통해 모든 GET 및 POST 변수를 사용하고 있는지 확인하십시오.
관련 문제
- 1. 크로스 사이트 스크립팅 - 쿠키 암호화
- 2. 인트라넷에서 도메인 간 스크립팅 사용
- 3. 크로스 사이트 스크립팅?
- 4. 크로스 사이트 스크립팅 서식
- 5. JavaScript의 크로스 사이트 스크립팅
- 6. 이미지의 교차 사이트 스크립팅
- 7. XMLHttpRequest 크로스 사이트 스크립팅?
- 8. 크로스 사이트 스크립팅
- 9. TestCase 스크립팅 프레임 워크
- 10. 빈 스크립팅 프레임 워크
- 11. 사이트 간 쿠키?
- 12. 사이트 간 데이터 전송
- 13. JavaScript - 크로스 사이트 스크립팅 및 상위 창
- 14. 크로스 사이트 스크립팅 공격, 문제
- 15. 브라우저 자동화 및 교차 사이트 스크립팅
- 16. 도메인 간 스크립팅 오류가 발생 했습니까?
- 17. 웹 사이트 간 데이터 매핑?
- 18. IIS - 사이트 간 페이지 공유
- 19. xmlHttpRequest 및 사이트 간 제한
- 20. 합법적 인 사이트 간 통신
- 21. WxPython의 프레임 간 원활한 전환
- 22. WPF 페이지/프레임 간 통신
- 23. 마이크로 소프트 안티 - 크로스 사이트 스크립팅 라이브러리
- 24. JavaScript - 크로스 사이트 스크립팅 - 사용 권한이 거부되었습니다.
- 25. 는 크로스 사이트 스크립팅 내 고객의
- 26. 숨겨진 입력을 사용한 교차 사이트 스크립팅
- 27. 크로스 사이트 스크립팅 - 숨겨진 양식 필드
- 28. 사이트 용 프레임 워크
- 29. 웹 사이트 간 통신 (자바 스크립트 또는? 사용)
http://stackoverflow.com/questions/3221810/cross-site-scripting-phishing-through-frame –