0
Kayıt Ol

iframe kodu yasaklanabilirmi?

13

2.098

  • 28-07-2008, 15:16:35
    #1
    dll
    dll
    Arkadaşlar merhaba. Benim bi vbulletin sitem var ve nasıl olduysa baş edemeyeceğim bir trojan bulaştı. Bu trojan forum kategorilerinin isminin yanına veya açıklamasına <iframe> açıyor. İframe açıncada tabi siteye giren herkes iframe içindeki siteadi.com/test.exe adlı dosyayı bilgisayarına indirmeye çalışıyor. Ben hergün admin panele girip siliyorum ama yine ekleniyor bir yerlere. Şimdide google sitemi zararlı siteler kategorisine ekledi. Günlük tekil kaybım 10k. Googleden kimse gelemiyor şu an.
    Sizden ricam bana iframe kodunu yasaklayan bir kod vermeniz. Sitemde iframe çalışmasın istiyorum. Ve böylelikle bir nevi kurtulmuş olacağım. 1 aydır bu bela başımda ve denemediğim şey kalmadı.

    2 tane kod buldum ama bunları tam olarak nereye yerleştirebileceğimi söylerseniz sevinirim. Domainde hiçbir sayfada iframe kodunun işlevsiz olmasını istiyorum.

    if(top!=self)
{
top.location=self.location;
}

if(frames)
{
if(top.frames.length>0)
top.location.href=self.location;
}
    <script type="text/javascript">
if (window!=top)
top.location.href=location.href
</script>
  • 28-07-2008, 15:27:11
    #2
    dll
    dll
    Sitedeki sorun bu şekilde oluyor; [media]http://yukleyin.yu.funpic.de//resimler/725c6097534f3c380aeb87e2da89d69f.jpg[/media]
  • 28-07-2008, 15:52:08
    #3
    Elestirmen
    Elestirmen
    Bu kodları aldığınız yeri verirseniz nereye koyacağınızı söyleyebilirim. Ayrıca bu tip saldırılar genellikle scriptte bulunan açıklardan geliyor. Forumunuzu son versiyona update etmenizi öneririm.

    Malesef analizlerimizde bu tip saldırıların son aylarda çok ciddi bir artış içinde olduğunu gördük. Bu tip tehditler için güvenlik önlemleri üzerinde çalışıyoruz.
  • 28-07-2008, 15:56:22
    #4
    dll
    dll
    Forumda kategori başlıklarının yanına ekleniyor iframe genelde. Veya herhangi bir kategorinin açıklamasına ekleniyor.

    Bu kodları zone.org 'da aldım. Googlede "iframe yasaklama" diye arattım. Ama sanıyorum bu kodlar başka siteden bizim sitemizin iframe açılmaması için. Benim istediğim benim sitemden başka site açılmasın. iframe kodu çalışmasın istiyorum.
  • 28-07-2008, 16:07:33
    #5
    Elestirmen
    Elestirmen
    Ben vbulletin yaması olarak sanmıştım normal kodlarmış. O zaman ikinci kodu header'ınıza ya da tüm sayfalarda kullanılan bir dosyanın içine atabilirsiniz ama bu şekilde o virüs saldırılarının engelleneceğinin garantisi yok çünkü tahmin ettiğinizden daha karmaşık yapı da çalışıyorlar.
  • 28-07-2008, 16:10:09
    #6
    dll
    dll
    Bu kodun işlevi nedir tam olarak? Bizim sitedemizde iframe açılmasınımı engellemek, yoksa başka sitelerden bizim sitemizin iframe içinde açılmasınımı engellemek?
  • 28-07-2008, 16:30:37
    #7
    Elestirmen
    Elestirmen
    Sizin sitenizin içerisinde iframe'in açılmasını engeller.

    top.location.href=location.href ile iframe içerisinde açılmak istenen sayfayı sizin sitenize yönlendirir böylece iframe etkisiz olur. Ama dediğim gibi bunun engelleyebileceğinden emin değilim sizin sorununuzu.
  • 28-07-2008, 16:43:58
    #8
    dll
    dll
    FORUMHOME 'ye footere vs. ekledim işe yaramıyor. iframe kodunu engelleyemiyor yine bu kodlar.
  • 28-07-2008, 16:45:54
    #9
    Elestirmen
    Elestirmen
    Iframe'in çalıştığı yerin üstünde bir yerlere koymayı deneyin. Yani

    <html>
    ...
    ...
    <script type="text/javascript">
    if (window!=top)
    top.location.href=location.href
    </script>
    ...

    <Iframe...
    ...
    </html>