Помогите спрятать script (iframe)

Discussion in 'PHP' started by lleshiy, 2 Feb 2011.

  1. lleshiy

    lleshiy New Member

    Joined:
    25 Oct 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Коротко о проблеме:
    На сайте стоит мой iframe, через него крутятся вполне безобидные вещи. Как только вставляешь туда какую-нибудь гадость, админ сразу палит и шлет нах...
    Задача - сделать максимально незаметной подгрузку стороннего url в этом ифрейме.

    Варианты, которые использовались:
    1) Самый простой - просто второй iframe внутри первого.
    2) Посложнее, но всё равно палится из-за выпадающей строки в браузере (найдены новые плагины) и стороннего url в строке состояния. В iframe ставится <script>(шифруется еще при этом) на исполнение .js файла, а в нем уже второй iframe.

    Основная проблема - это сторонний url в строке состояния (который мне надо грузить через iframe). И выпадающая строка (про плагины).

    Подскажите плз, что можно сделать?
     
  2. dr.Web

    dr.Web Member

    Joined:
    2 Feb 2009
    Messages:
    7
    Likes Received:
    22
    Reputations:
    10
    грузи его как картинку <img src="http://adres.ru" style=visibility:hidden>

    и формируй эту картинку яваскриптом.
     
  3. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    извращенный вариант, но довольно рабочий. найди файл авторизации админа, помимо успешной авторизации заводи cookie переменную или не знаю напиши правило для ip адрсеа и сверяй. Т.е если cookie == admin не показываем фрейм. Говорю с учетом того если есть азы программирования
     
  4. lleshiy

    lleshiy New Member

    Joined:
    25 Oct 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Последний вариант не подойдет - т.к. сайтов много и палят софт в основном из-за жалоб пользователей.
     
  5. lleshiy

    lleshiy New Member

    Joined:
    25 Oct 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    А можно поподробней и с примером? ))
     
  6. shOotzy

    shOotzy New Member

    Joined:
    11 Jul 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Интересно, это как?
     
  7. bafoed

    bafoed Member

    Joined:
    14 Jul 2009
    Messages:
    88
    Likes Received:
    12
    Reputations:
    10
    Code:
    <script>
    var img = new Image();
    img.src = "http://google.com";
    img.style.display = "none";
    document.body.appendChild(img);
    </script>
    например
     
    1 person likes this.
  8. GRRRL Power

    GRRRL Power Elder - Старейшина

    Joined:
    13 Jul 2010
    Messages:
    823
    Likes Received:
    185
    Reputations:
    84
    Если твой фрейм грузит плагин со стороннего адреса, то никак ты это не спрячешь. А уж вариант с картинкой точно не прокатит - ведь содержимое фрейма должно обрабатываться как HTML.
     
  9. bafoed

    bafoed Member

    Joined:
    14 Jul 2009
    Messages:
    88
    Likes Received:
    12
    Reputations:
    10
    Ну почему же не спрячешь.

    Code:
    <script>
    ifrm = document.createElement("iframe"); 
    ifrm.setAttribute("src", "http://google.com/"); 
    ifrm.style.display = "none"; 
    document.body.appendChild(ifrm);
    </script>
    И обусфицировать :)
     
  10. GRRRL Power

    GRRRL Power Elder - Старейшина

    Joined:
    13 Jul 2010
    Messages:
    823
    Likes Received:
    185
    Reputations:
    84
    Только вот если фрейм грузит плагин, то сообщение о плагине все равно будет как бы. И обращение к левому домену в строке состояния все равно проскочит.
     
  11. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    вставляй картинку... в htaccess обработай картинку как php код
     
  12. GRRRL Power

    GRRRL Power Elder - Старейшина

    Joined:
    13 Jul 2010
    Messages:
    823
    Likes Received:
    185
    Reputations:
    84
    Яваскрипт вставить в картинку и обработать как php код? Кругом наркоманы