Конференция VBStreets

**d3drm** » 31.08.2007 (Пт) 13:04

Добрый день, товарищи!

Возник вопрос - и я снова к вам )

Вопрос таков: насколько устойчевым может быть использование <IFRAME> на сайте? То есть какова вероятность, что он не будет обработан браузером?

Кто поделится мыслями - тому спасибо =)

**Antonariy** » 31.08.2007 (Пт) 13:16

Мысль вслух: "Что он имеет ввиду под "не будет обработан броузером"?".

**d3drm** » 31.08.2007 (Пт) 13:21

Мне кажется он имеет ввиду что-то типа игнорирования. Интересуют любые причины по которым могут возникнуть косяки при использовании тега.

Кстати, совсем забыл закрыть тег за собой: </IFRAME>

Antonariy попался во фрейм.

**Antonariy** » 31.08.2007 (Пт) 13:41

Скорее во флейм

Никаких проблем быть не должно. Если документ догрузился до фрейма включительно, то он будет обработан.

**d3drm** » 31.08.2007 (Пт) 13:52

может ли сам фрейм быть невидимым? Имеется ввиду нерабочим, т.е. без предполагаемого содержимого.

**Antonariy** » 31.08.2007 (Пт) 13:58

В смысле можно ли сделать фрейм без содержимого? Да.
Может ли не подгрузиться содежимое? В общем случае нет, в конкретном - да, если содержимое находится по адресу, который по какой-то причине оказался заблокированным.

**d3drm** » 31.08.2007 (Пт) 15:14

в принципе все ясно, спасибо. Такой туманный вопрос возник из-за не менее туманного заявления, что фреймы на странице использовать очень плохо и не всеми браузерами они поддерживаются.

**Antonariy** » 31.08.2007 (Пт) 15:21

Скажем, не совсем эстетично, но это дело вкуса. И на текущий момент все поддерживают.

**d3drm** » 31.08.2007 (Пт) 16:45

тут дело не в эстетике. или наоборот в эстетике... как бы фреймы - это самый простой способ отправки формы с файлом на сервер без перезагрузки страницы. В этом случае фрейм даже и не видем совсем, у него системная функция...

**Q2W** » 31.08.2007 (Пт) 16:59

На самом деле, поддерживают все _крупные_ _вэбовские_ браузеры.
Всякие оперы мини, ослы на КПК могут вести себя очень криво.

**dr.MIG** » 31.08.2007 (Пт) 18:51

Q2W писал(а):На самом деле, поддерживают все _крупные_ _вэбовские_ браузеры.
Всякие оперы мини, ослы на КПК могут вести себя очень криво.

Поэтому анализируем статистику посещения сайта с различных браузеров, и если часто встречаются мобильные клиенты, то делаем версию специально для них без всяких ifram'ов, alert'ов и тому подобного.

**GSerg** » 31.08.2007 (Пт) 21:57

У меня в файрволе стоит вырезание скрытых iframe ещё до того, как они попадут браузеру. Ибо именно через них распространяются трояны через браузерные дыры.

**Antonariy** » 01.09.2007 (Сб) 7:34

GSerg
1. Какой файрвол это умеет?
2. Эти дыры расчитаны на IE с настройками безопасности, опущенными ниже плинтуса. Я несколько раз заходил на такие страницы с целью изучения способов доставки вирья. Самое плохое, что случалось, это зависание IE при выполнении скрипта, который пытался проломиться через какую-то дыру в квиктайме (при невозможности создания ADODB.Stream).

**tyomitch** » 01.09.2007 (Сб) 8:06

1. Agnitum Outpost умеет. Кажется, именно он у GSerg-а и стоит.
(Я не выдал военной тайны?)

**Хакер** » 01.09.2007 (Сб) 9:12

GSerg
Что это значит? Он что, перехватывает трафик между агентом и сервером?

**tyomitch** » 01.09.2007 (Сб) 9:53

Да.
Любой фаервол перехватывает, вообще-то.

**Хакер** » 01.09.2007 (Сб) 11:19

Он перехватывать то пусть перехватывает - но править этот трафик - никогда.

**Antonariy** » 01.09.2007 (Сб) 11:54

Большая часть вырезальщиков рекламы (тот же Outpost) вырезают ее именно таким способом. По-твоему это зло?

**GSerg** » 01.09.2007 (Сб) 12:34

Стоит аутпост.
Вырезает и рекламу, и скрытые фреймы. Потому что я так его настроил (а не потому что он сам это делает).

Настройки браузера нормальные. Переход между доменами во фреймах запрещён (причём это не помогает от таких фреймов). Единственное, что требуется -- включенный джаваскритп. Загружается и тут же запускается экзешник. Я поймал два раза. Поэтому аутпост настроен именно так.

**Хакер** » 01.09.2007 (Сб) 14:28

Antonariy
Да. Потому что могут вырезать то, что не надо - раз. Потому что отжирают системные ресурсы/время - два.

Загружается и тут же запускается экзешник

Мягко говоря...
Там кучя кода была, которая запускает exe-шник. Если ты о том коде конечно.

**GSerg** » 01.09.2007 (Сб) 14:32

Компьютер обладает тем свойством, что за долю секунды выполняет тонны кода.

**Хакер** » 01.09.2007 (Сб) 14:40

GSerg
Это по поводу

Да. Потому что могут вырезать то, что не надо - раз. Потому что отжирают системные ресурсы/время - два.

или

Там кучя кода была, которая запускает exe-шник.

**GSerg** » 01.09.2007 (Сб) 14:46

Второе.

**d3drm** » 07.09.2007 (Пт) 0:54

Спасибо всем, картина сложилась. Ну которая в мозгу ) Но, мало, ли, к примеру, хакер, он же хакир, м.б. знает как отпостить форму без перезагрузки страницы? Или кто еще? ну так, мал ли...

**Antonariy** » 07.09.2007 (Пт) 9:27

Через ифрейм? Создать скриптом hidden-поля с аналогичными названиями, записать значения, отправить.

**iGrok** » 07.09.2007 (Пт) 12:25

Хм.. Что-то мне подсказывает, что автор имел в виду "не через IFRAME" =))

**gaidar** » 09.09.2007 (Вс) 0:54

Постить легко - из Java script. любой приличный ajax фреймворк умеет (http://ajax.asp.net). А вот файлы загружать, это уже нужно исхитриться.

Конференция VBStreets

Вопрос по HTML

Вопрос по HTML

Кто сейчас на конференции