세이박스

자바스크립트 이용해서 다음 카페 대문에 iframe 삽입하기

웹프로그램
사용자 삽입 이미지


다음 카페 대문에 광고 삽입되는것을 보고서 어떻게 구현하는 것일까?
고민하다가 소스를 보니 자바스크립트를 이용하고 있더군요.
일단, 다음 카페 설정에서 대문 설정이 있는데 html 모드로 설정 하시면 태그를 입력 할 수 있습니다.

사용자 삽입 이미지


하지만, <iframe></iframe> 태그는 사용할수 없도록 차단하고 있습니다.
차단 방법이 iframe 단어로 차단하고 있으므로 ifr ame 을 분리 하면됩니다.
하지만 이렇게 태그를 분리하면 iframe 동작을 못하게 됩니다.
따라서, 자바스크립트의 document.write() 를 이용해서 출력해주면 됩니다.

<scRIPT>document.write("<IFR"+"AME height=710 src='http://도메인' frameBorder=0 width=778 height=162 scrolling=no></IFR"+"AME>");</scRIPT>

위 소스처럼 "<ifr"+"ame ..." 으로 분리 해버리면 실제 출력은 "<iframe"으로 되지만 다음카페에서 차단 분석시에는 예외 처리 되어 버립니다.
이로써 카페 대문에 광고 및 필요한 내용을 외부로 부터 가져와서 보여 줄수가 있겠죠.
잘 응용해보세요.

제가 달인쿠폰 배너를 샘플로 제 임시 다음카페에 적용해 봤습니다.
참조 : http://cafe.daum.net/sayboxs


 ▶ 최신영화, 최신 미국드라마 무료 다운로드...

IE 8.0에서 iframe 스크롤 생기는 문제 body style로 스크롤바 없애기

웹프로그램

사용자 삽입 이미지

iframe으로 광고 페이지를 삽입할 때  스크롤바 없애기

<iframe id="xxx" src="zzz" width="100" height="200" scrolling="0" frameborder="0" vspace="0" hspace="0"></iframe>

IE 8.0 에서는 위처럼 하더라도 iframe src 페이지 내용이 100*200을 넘어 버리면 스크롤이 생겨버립니다.

해결 방법은 src 페이지의 body style을 변경 해야합니다.

<body style="overflow-x:hidden; overflow-y:hidden;">


[옵션 설명]

- hidden : 스크롤 없애기

- auto : 내용이 지정된 사이즈 이상일때 자동으로 스크롤 생성

- visible : 사이즈에 관계 없이 내용 모두 보여준다

- scroll : 시작부터 스크롤바 생김



위 글은 세이박스(http://www.saybox.co.kr) 에서 작성한 글입니다. 퍼가실땐 출처를 남겨 주세요!

iframe 삽입 공격 보안

서버,보안

1. 사건 배경
평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ;

2. 사건 원인
해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다.
원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다.
폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다.
윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다.
이유야 어찌 되었던 이제라도 발견 하셨다면 다행인거죠! ^^ 화이팅!

3. 보안 방법
홈페이지 폴더에 IUSR_서버명, IWAM_서버명 의 두 개정을 추가하고 everyone 개정은 삭제 합니다. 그리고, IUSR_, IWAM 권환에 읽기,실행 권환만 줍니다. 그리고, 게시판 첨부파일이 업로드될 폴더등 쓰기 권환이 꼭 필요한 곳에만 쓰기 권환을 줍니다.
저의 경우엔 웹서비스 디렉토리 바깥쪽에 폴더를 만들어 업로드 하도록 해놨습니다.


윈도우 서버 보안 취약점으로 인해 생기는 문제가 참 많군요 ^^;

iframe 대신으로 페이지 삽입시키기

웹프로그램
<object type="text/x-script-xlet" width=0 data="xxx.html">
이때 html 코드만 인식

<img src="xxx.php" width=0 height=0>
이때 xxx.php는 header를 이미지로 받아야...
$file="../../upLoad/expose/".$row[filename];
$img=@getimagesize($file);
$img_type=$img[mime];

Header("Content-Type: $img_type");