Site chargé dans une frame

bractar · 16/03/2011, 23h36

Bonjour,
je travaille sur un site e-commerce tournant sous Magento.
On a découvert que quelqu'un d'autre charge ce site avec un autre nom de domaine en utilisant une frame. J'ai edité le code de cette frame mais je n'ai rien trouvé de suspect or j'ai vu sue le net qu'il était possible de récupérer des mots de passe ou des info de carte bancaire avec un javascript place dans une autre frame. Comment puis-je etre certain que tout va bien? Comment puis-je tester et rendre mon site plus sur contre ce genre d'attaque?

Merci

10_GOTO_10 · 18/03/2011, 00h46

Je pense que cet article répond à ta question:

http://eddy.bordi.fr/securite/iframe-clickjacking.html

16/03/2011, 23h36	#1
bractar Nouveau Membre du Club Inscription : janvier 2004 Messages : 201 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 201 Points : 29 Points : 29	Site chargé dans une frame Bonjour, je travaille sur un site e-commerce tournant sous Magento. On a découvert que quelqu'un d'autre charge ce site avec un autre nom de domaine en utilisant une frame. J'ai edité le code de cette frame mais je n'ai rien trouvé de suspect or j'ai vu sue le net qu'il était possible de récupérer des mots de passe ou des info de carte bancaire avec un javascript place dans une autre frame. Comment puis-je etre certain que tout va bien? Comment puis-je tester et rendre mon site plus sur contre ce genre d'attaque? Merci __________________ Bractar the French fry eater http://www.flale.com
	00

18/03/2011, 00h46	#2
10_GOTO_10 Membre émérite Inscription : juillet 2004 Messages : 710 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 710 Points : 838 Points : 838	Je pense que cet article répond à ta question: http://eddy.bordi.fr/securite/iframe-clickjacking.html __________________ Sondages gratuits : Le troc d'opinions
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email