Et script indsættes automatisk i alle filer på mit domæne
www.9brevival.dk lige efter <title></title> af min udbyder. Af en
eller anden grund, jeg ikke kan gennemskue, forhindrer dette script
mig i at logge ind i admin-delen af min side. Ind-logningen sker ved
hjælp af en session-variabel, som tildeles en værdi på basis af et
korrekt password og efterfølgende loades to forskellige filer i to
forskellige frames på samme tid. Forsøger man at loade en admin-fil
uden korrekt værdi i session-variablen viderestilles man automatisk
til login-filen.
Efter at min udbyders script er kommet til, ryger jeg ind i en
uendelig løkke, som stiller mig frem tilbage mellem login-filen og
velkomst-filen i admin-delen.
Jeg synes umiddelbart at kunne forhindre, at scriptet udføres ved at
sætte var iqbar = true, men det løser ikke login-problemet.
Jeg oplever ikke problemet, når jeg kører mit site off-line.
Kan man lave et script, som automatisk sletter nedenstående script!?
<SCRIPT>
if (!top.iqbar) {
var str = document.location;
var encstr = escape(str);
document.write('<html><head>',
'<frameset rows=\"32,*\" border=\"0\"
frameborder=\"no\">',
'<frame
src=\"
http://iqbar.infopaq.dk/iqbar.asp?site=www6.infopaq.dk\"
name=\"iqbar\" scrolling=\"no\" marginheight=\"0\" marginwidth=\"0\"
noresize>',
'<frame src=\"/.getpage.pl?url=',encstr,'\">',
'</frameset>',
'<noframes>',
'src=\"/getpage.pl?url=',encstr,'\"',
'</noframes>',
'</head></html>'
);
}
</SCRIPT>
/Lau
----
Anders Lau Mandsholm
ICQ# 67986301
www.mandsholm.dk
lau@mandsholm.ingenspam.dk