Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Renata Pedrosa

riscos, segurança, problemas ao usar iframe

Por , em ASP Clássico

Recommended Posts

Renata Pedrosa    0

Renata Pedrosa
Postado

Pessoal

 

Gostaria de saber se existe problemas de segurança ao usar IFRAME?

 

Ele seria usado em uma pagina de administração onde só usuarios logados teriam acesso,

este acesso é controlado via SESSION.

 

Alguem sabe me dizer alguma coisa sobre isso?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Patrique    0

Patrique
Postado

Não tem ploblema não, apenas coloque a verificação do status de login em session em ambas as páginas, tanto na pagina normal quanto na página do iframe, outra dica seria você colocar um valor deste session não comum como, "logado", "adm", "admin"... coloque algo como "logado1983ptq".

 

No mais não existe nenhum problema não.

Compartilhar este post

Link para o post
Compartilhar em outros sites

webmind    5

webmind
Postado

sim, nesse caso nao tem problema

 

 

 

mas vale lembrar que iframes se tornam perigosos em outras situacoes, mas quando colocados em sistemas de comentarios ou do genero.

 

Mtas vezes a tag iframe é utilizado pelos "script kids" ou do genero para colocar codigo malicioso ou simplesmente para "diversao" no site. mtos iframes sao aplicados nesses casos com src em trojans ou executaveis maliciosos mas se você colocar um filtro no sistema nesse casos para nao permitir essa tags nao vai ter problema, ou em vez do filtro colocar uma liberacao de comentarios em que os comentarios so serao mostrados depois de validados pela admin e por ae você ve logo se tem ou nao comentarios com mas itencoes

 

 

Nao é o seu caso mas se vier a ter essa ideia entao tenha isso em conta

Compartilhar este post

Link para o post
Compartilhar em outros sites

Renata Pedrosa    0

Renata Pedrosa
Postado

Desculpe pela ignorância mas não entendi bem o que você quiz dizer com: colocados em sistemas de comentarios ou do genero.

 

Seria o fato de usar iframe para conteudo de livre acesso, tipo algo na pagina inicial dentro de iframe?

 

 

Eu estou usando iframe tambem na pagina inicial do meu site, porque quero que o topo fique sempre visivel sem precisar caregar em cada pagina do site.

 

 

sim, nesse caso nao tem problema

 

 

 

mas vale lembrar que iframes se tornam perigosos em outras situacoes, mas quando colocados em sistemas de comentarios ou do genero.

 

Mtas vezes a tag iframe é utilizado pelos "script kids" ou do genero para colocar codigo malicioso ou simplesmente para "diversao" no site. mtos iframes sao aplicados nesses casos com src em trojans ou executaveis maliciosos mas se você colocar um filtro no sistema nesse casos para nao permitir essa tags nao vai ter problema, ou em vez do filtro colocar uma liberacao de comentarios em que os comentarios so serao mostrados depois de validados pela admin e por ae você ve logo se tem ou nao comentarios com mas itencoes

 

 

Nao é o seu caso mas se vier a ter essa ideia entao tenha isso em conta

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

webmind    5

webmind
Postado

o que eu quis dizer foi que existem mtos websistes que contem um form onde você coloca comentarios, mtos desses sistes nao tem filtragem de tags ou nao passam por uma valiadacao nates de serem mostrados pelo que se uma pessoa na textarea colocar la uma tag iframe ela passara e sera mostrada nessa pagina sendo que pode ser um iframe de uma simples pagina mas tb pode ser um iframe de origem de um endreco infetado ae quem visitar a pagina esta sob risco.

 

 

mas nao é o seu caso

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito