برگزیده های پرشین تولز

رهایی از دست سایت های خبرخوان(iframe) با افزونه iframecatcher

نظر شما در مورد این افزونه؟

  • عالی

    Votes: 22 52.4%

  • متوسط

    Votes: 8 19.0%

  • ضعیف

    Votes: 12 28.6%
  • Total voters
    42
pool

pool

همکار بازنشسته
تاریخ عضویت
24 می 2006
نوشته‌ها
3,838
لایک‌ها
10,697
چکاری پلاگین نصب کنی اگر دسترسی به httpd.conf داری اینو بهش اد کن:
کد: 
Header always append X-Frame-Options SAMEORIGIN
اگر هاست مشترک داری توی .htaccess
کد: 
Header append X-FRAME-OPTIONS "SAMEORIGIN"

با این ابزارم میتونی درست کار کردن چک کنی:
http://chandank.com/tools/tool.php?id=check-headers

X-Frame-Options: SAMEORIGIN

با اینکار امنیتم بالا میره روشی بنام Clickjacking از همین iframe استفاده میکنه
 
  • Like
Reactions: tdh
ALIREZA567

ALIREZA567

Registered User
تاریخ عضویت
1 سپتامبر 2012
نوشته‌ها
862
لایک‌ها
656
لطفا نقاط ضعف و پیشنهادتون برای ما ارسال کنید.تا در آپدیت بعدی در افزونه قرار داده بشه.:general601:
 
ALIREZA567

ALIREZA567

Registered User
تاریخ عضویت
1 سپتامبر 2012
نوشته‌ها
862
لایک‌ها
656
به نقل از pool :
چکاری پلاگین نصب کنی اگر دسترسی به httpd.conf داری اینو بهش اد کن:
کد: 
Header always append X-Frame-Options SAMEORIGIN
اگر هاست مشترک داری توی .htaccess
کد: 
Header append X-FRAME-OPTIONS "SAMEORIGIN"

با این ابزارم میتونی درست کار کردن چک کنی:
http://chandank.com/tools/tool.php?id=check-headers

X-Frame-Options: SAMEORIGIN
کلیک کنید تا بازشود...
دوست من این کد شما دقیقا چی کار میکنه؟این فایلی که گفتید دقیقا کجاست؟(پ.خ کنید لطفا)
 
pool

pool

همکار بازنشسته
تاریخ عضویت
24 می 2006
نوشته‌ها
3,838
لایک‌ها
10,697
ابنو سیو html کن بعد رانش کن
HTML: 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title></title>
</head>

<body>
<iframe src="http://www.google.com"></iframe>
<iframe src="http://www.rozblog.com"></iframe>
</body>
</html>

اولی کاربراش امنیت دارن دومی نه
 
R

royalnet

کاربر تازه وارد
تاریخ عضویت
29 ژوئن 2014
نوشته‌ها
42
لایک‌ها
19
سن
27
shahrekhabar.com هم دقیقا مثل این سایتا کار میکنه ؟؟
 
R

royalnet

کاربر تازه وارد
تاریخ عضویت
29 ژوئن 2014
نوشته‌ها
42
لایک‌ها
19
سن
27
به نقل از pool :
یکی از خبرهاش باز کن سورس کد صفحه رو بیار ببین خبر از کجا میگیره
HTML: 
<iframe  src="http://www.mehrnews.com/detail/News/2395246" dir=rtl height="78%" style="width:100%;overflow:visible;height:78%" frameborder="0" ></iframe>
کلیک کنید تا بازشود...

پس میگید مشکلی نداره این سایت ؟
 
ALIREZA567

ALIREZA567

Registered User
تاریخ عضویت
1 سپتامبر 2012
نوشته‌ها
862
لایک‌ها
656
به نقل از royalnet :
پس میگید مشکلی نداره این سایت ؟
کلیک کنید تا بازشود...
چرا مشکل داره و به زودی به لیست اضافه میشه:general601:
به نقل از pool :
برای جلوگیری از باز شدن سایت در iframe استفاده میشه فایل httpd.conf اگر سرور مجازی یا اختصاصی داری میتونی ادیت کنی etc/httpd/conf/httpd.conf
کلیک کنید تا بازشود...
همه سروری اختصاصی یا مجازی ندارند.
همه ی iframe ها هم بد نیست.
ممنون بابت این که وقت گذاشتید.
 
Last edited:
pool

pool

همکار بازنشسته
تاریخ عضویت
24 می 2006
نوشته‌ها
3,838
لایک‌ها
10,697
به نقل از ALIREZA567 :
چرا مشکل داره و به زودی به لیست اضافه میشه:general601:



اگه اینارو قبل از طراحی افزونه هم به من میگفتید باز هم این افزونه رو مینوشتم:)
چون:
همه سروری اختصاصی یا مجازی ندارند.
همه ی iframe ها هم بد نیست.
ممنون بابت این که وقت گذاشتید.
پ.ن: لطفا پست های اضافه تون پاک کنید تا تاپیک از نظم نیفته.ممنون;)(پست های 28 و 26 )
کلیک کنید تا بازشود...
شما با نصب هر پلاگین عملا داری به سنگینتر شدن وردپرس کمک میکنی پلاگین بیشتر مشکل بیشتر
همه وردپرس ندارن
با htaccess میشه اینکار انجام داد سرور اختصاصی لازم نیست
چند تا سایت خوب مثال بزن که iframe استفاده میکنن iframe وجودش یعنی خطر
 
ALIREZA567

ALIREZA567

Registered User
تاریخ عضویت
1 سپتامبر 2012
نوشته‌ها
862
لایک‌ها
656
به نقل از pool :
شما با نصب هر پلاگین عملا داری به سنگینتر شدن وردپرس کمک میکنی پلاگین بیشتر مشکل بیشتر
همه وردپرس ندارن
با htaccess میشه اینکار انجام داد سرور اختصاصی لازم نیست
چند تا سایت خوب مثال بزن که iframe استفاده میکنن iframe وجودش یعنی خطر
کلیک کنید تا بازشود...
ما با هم بحثی نداریم.اینو نوشتم که تو جوابی که میدم...
من این افزونه رو نوشتم که یه جورایی جلو کار این سایت ها رو بگیرم.
حالا فرقی نمیکنه با افزونه این کارو بکنیم یا با کد ولی هدف هردومون یکیه.:)
در مورد مثال هم من سایتی نمیشناسم.ولی احتمالا یک کاربرد خوب هم داره که تو html هست و حذف نشده.:general601:
 
pool

pool

همکار بازنشسته
تاریخ عضویت
24 می 2006
نوشته‌ها
3,838
لایک‌ها
10,697
به نقل از ALIREZA567 :
ما با هم بحثی نداریم.اینو نوشتم که تو جوابی که میدم...
من این افزونه رو نوشتم که یه جورایی جلو کار این سایت ها رو بگیرم.
حالا فرقی نمیکنه با افزونه این کارو بکنیم یا با کد ولی هدف هردومون یکیه.:)
در مورد مثال هم من سایتی نمیشناسم.ولی احتمالا یک کاربرد خوب هم داره که تو html هست و حذف نشده.:general601:
کلیک کنید تا بازشود...
بحث نیست شما وقت گذاشتی و داری کمک می کنی به کاربرها باید کاربر درست هدایت کنی :) دخالت کردم شرمنده هر پستی میخوای پاک کنم
 
siavashx

siavashx

کاربر فعال کسب درآمد از اینترنت
کاربر فعال
تاریخ عضویت
2 مارس 2014
نوشته‌ها
3,756
لایک‌ها
6,661
محل سکونت
خورآسان
این رو هم اضافه کن:)
freebaner.ir
 
ALIREZA567

ALIREZA567

Registered User
تاریخ عضویت
1 سپتامبر 2012
نوشته‌ها
862
لایک‌ها
656
film-dl

film-dl

Registered User
تاریخ عضویت
16 فوریه 2014
نوشته‌ها
303
لایک‌ها
281
سن
30
محل سکونت
روی صندلی
:rolleyes:واسه نیوک چیزی تو دست و بال ندارید؟
 
film-dl

film-dl

Registered User
تاریخ عضویت
16 فوریه 2014
نوشته‌ها
303
لایک‌ها
281
سن
30
محل سکونت
روی صندلی
:Dتا چند روز پیش رو اعصاب بود خوب خداروشکر شوت شد بیرون... حالا اشکال نداره یکی دیگم هست :)
jostweb_ir
 
You must log in or register to reply here.

تبلیغات متنی


بالا