Portál AbcLinuxu, 30. dubna 2025 14:20

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
17.5.2008 14:11 Chocolate Bear | blog: Chocolate Bear
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin
Mně by se líbilo, kdyby se ten obrázek podepsal spolu s údajem o čase, kdy byl vytvořen. A to by pak za předpokladu, že bys byl důvěryhodný poskytovatel téhle webshotovací služby, byl důkaz, že daná stránka v danou dobu nějak vypadala (typické použití - obrázek Hulánova vyhrožování).
THIS IS SPARTA!
17.5.2008 14:16 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Napadlo mě udělat archiv takových webshotů, kde by si člověk mohl prohlížet jak se které stránka měnila s časem. Něco jako www.archive.org, ale na obrázky.
Pochybnost, nejistota - základ poznání
17.5.2008 14:26 Chocolate Bear | blog: Chocolate Bear
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Pak bys ale musel odpovídat za ten obsah. A těžko říct, jestli je to vždycky legální si vyfotit stránku a vystavit ji u sebe. To bych jako pochyboval. A zrovna u toho Hulána by byla jistota tretního oznámení :-)
THIS IS SPARTA!
Milan Vít avatar 17.5.2008 14:35 Milan Vít | skóre: 23 | blog: about:linux | Orlová
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin
Huh? :-D
„There is no dark side of the Moon really… as a matter of fact it's all dark.“
17.5.2008 14:38 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
No někdy se to sere :-). Kde je chyba nevím.
Pochybnost, nejistota - základ poznání
stativ avatar 17.5.2008 14:37 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin
Zkuste tam vložit http://www.webstandards.org/files/acid2/test.html#top
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
17.5.2008 14:39 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
No jo, je tam gecko z Debiana stable :-).
Pochybnost, nejistota - základ poznání
xkucf03 avatar 17.5.2008 14:57 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin
Škoda, že to nejde nějak snadně, třeba: 
firefox -screenshot http://abclinuxu.cz/ > obrazovka.png
:-) a musí kvůli tomu člověk dělat takové ptákoviny jako spouštět speciální X server. Pro Konqueror něco takového bylo, ale nepodařilo se mi to tehdy zkompilovat.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
17.5.2008 15:01 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
To s tím Konquerorem jsem zkoušel. Samozřejmě potřebuješ X server nebo něco podobného, protože jinak nemáš do čeho tu stránku vykreslovat.
Pochybnost, nejistota - základ poznání
17.5.2008 15:26 qiRzT | skóre: 14 | blog: U_Marvina
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Možná by to taky šlo s Qt a webkitem, ale je to jen hypotéza...
Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
18.5.2008 21:30 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Existuje rozšíření X11 zvané XPrint, které umožňuje „snadný“ tisk obsahu okna. Mozilla jej podporuje.
17.5.2008 15:00 mrzout | skóre: 11 | blog: mrzutej
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin
Zájemce o problematiku odkazuji též na browsershots.org
Hlasuj pro zavedení OpenID na Abclinuxu!
17.5.2008 15:02 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Jo to je velmi zajímavé stránka.
Pochybnost, nejistota - základ poznání
17.5.2008 20:49 Pavel K.
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin
Chlape chce to myslet trosku na zabezpeceni :) http://webshot.snadne.cz/shot.php?site=file:///etc/passwd&w=600
17.5.2008 20:56 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Kujva :-)
Pochybnost, nejistota - základ poznání
xkucf03 avatar 17.5.2008 21:01 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
njn, dost ošklivá díra do systému. Ale šlechtí ho, že to stáhl téměř okamžitě. Stihnul jsem kouknout jen na fstab :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
18.5.2008 13:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Pokud ten prohlížeč neběží pod rootem, tak má jen stejná práva, jako kterýkoli uživatel toho počítače. K čemu bude soubor /etc/passwd někomu dobrý?
xkucf03 avatar 18.5.2008 17:02 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Není to tak dávno, co jsme tu měli exploit 27704 (takové su, které se neptá na heslo) a v souvislosti s tím znamená být i obyčejným uživatelem riziko. Sice by se ty dvě chyby musely sejít naráz (a taky to vzdáleně zavání serurity by obscurity), ale asi se tu nenajde nikdo, kdo by takhle dobrovolně riskoval*. Soubor passwd je celkem na nic, ale že bych ho chtěl jen tak vystavovat na Internetu, to zrovna ne.

*) pokud mi chcete někdo dát lokální účet na svoje servery, tak hesla mi pište mailem nebo na Jabber :-D
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
18.5.2008 17:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Ten exploit byl ale zneužitelný v případě, že uživatel měl právo na lokálním stroji spustit nějaký kód. Tak dobře na tom uživatel vzdáleného screenshotovače webů není – přesněji jsem tedy měl napsat, že má nejvýše stejné možnosti, jako lokální uživatel. Spíš jsem chtěl ale upozornit na to, že zpřístupnění /etc/passwd není žádná katastrofa – třeba na různých školních unixových nebo linuxových strojích mohou mít účet stovky nebo tisíce studentů, všichni vidí /etc/passwd, a žádný problém v tom není. Samozřejmě pokud máte server, klientům tam povolíte přístup jenom přes scp a předpokládáte tak, že nikdo kromě vás nemůže lokálně nic spustit, a pak necháte v systému takovouhle díru, je to problém – minimálně proto, že je to zjevně místo, které je zabezpečené viditelně míň, než zbytek systému, pravděpodobně tedy uniklo pozornosti správce a je vhodné pátrat tímto směrem po dalších slabinách.
xkucf03 avatar 18.5.2008 17:59 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
všichni vidí /etc/passwd, a žádný problém v tom není.
V tom máš pravdu, to bychom se museli pohybovat někde na poli špionáže, aby měla nějakou hodnotu informace, že uživatel xabcd123 má účet na daném stroji. Je to taky výhoda unixových systémů, účet může dostat širší okruh lidí, než třeba u Windows. (ale přesto, podle principu minimálních práv, není dobré vystavovat veřejně nějaká data, pokud to není potřeba)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
17.5.2008 21:02 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Dík moc! Raději jsem to zrušil, než se mi bude chtít to opravit.
Pochybnost, nejistota - základ poznání
Ilfirin avatar 18.5.2008 12:21 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
A nešlo by ověřovat:

if URL[:5] == "file:" :
    print "Ani ..cu!"
    return 1
Ilfirin avatar 18.5.2008 12:23 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
aha, koukám, že používáš rovnou parametr, tak
if sys.argv[1][:5] ...
18.5.2008 12:28 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Máš recht, ale mám strach, že můžou existovat rizika o kterých nevím. Uvažuju o té virtualizaci.
Pochybnost, nejistota - základ poznání
Ilfirin avatar 18.5.2008 12:39 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Si říkám, že jediný způsob, jak čumět k sobě na disk je přes file:// (opravte mě prosím někdo, ale nic jiného mě nenapadá).
Hmm, teď koukám, že si file dosadí za jakoukoli adresou začínající "/". Tak (URL[:5] == "file:") or (URL[0] == "/")

Tohle si myslím, že bude dostatečně funkční i bez virtuálního stroje.
18.5.2008 12:47 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Ale když si dáš do stránky nějaký frame a nastavíš mu adresu na file://něco/zajímavého, tak žádné filtrování url nepomůže.
Pochybnost, nejistota - základ poznání
Ilfirin avatar 18.5.2008 12:54 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
To jde? (přemýšlím, kde mám nějaký webhosting, musím zkusit).
18.5.2008 13:02 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
No záleží na nastavení práv.
Pochybnost, nejistota - základ poznání
18.5.2008 13:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Tomu by se měl bránit rovnou prohlížeč. Ale co třeba takové javascript:window.open("file://…")?
18.5.2008 13:05 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Jo, máte pravdu. Jde mi to jenom na lokále a pokud si chci z toho framu vybrat data javascriptem, tak mam v errorlogu firefoxu access denied.
Pochybnost, nejistota - základ poznání
18.5.2008 13:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Ten výběr data JS je blokován ještě jinak – JS nesmí přistupovat k dokumentu, který je nahrán z jiné domény. Tj. i kdyby v tom framu byl jiná adresa s http z nějaké jiné domény, stejně to nepůjde číst.

Ale ono je problém i to obyčejné http. Když si tam někdo nechá zobrazit stránku s nějakým Flashem, přesměrováním sem tam nebo dlouhotrvajícím javascriptem, jenom to vytíží počítač a tu službu třeba nebude moci využít někdo jiný. Ale pokud máte nějaké limity na přenesená data a někdo si tam nechá stáhnout pár obrazů DVD, může s tím být už skutečný problém.
18.5.2008 13:16 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Ten výběr data JS je blokován ještě jinak – JS nesmí přistupovat k dokumentu, který je nahrán z jiné domény. Tj. i kdyby v tom framu byl jiná adresa s http z nějaké jiné domény, stejně to nepůjde číst.
To jsem nevěděl. Dobrá informace.
Ale ono je problém i to obyčejné http. Když si tam někdo nechá zobrazit stránku s nějakým Flashem, přesměrováním sem tam nebo dlouhotrvajícím javascriptem, jenom to vytíží počítač a tu službu třeba nebude moci využít někdo jiný. Ale pokud máte nějaké limity na přenesená data a někdo si tam nechá stáhnout pár obrazů DVD, může s tím být už skutečný problém.
Je to složitější než jsem si myslel. Pokud si člověk bude dělat obrázky jenom pro sebe, tak to není takový problém, ale jako veřejná služba je to hodně náročné na zabezpečení. Zajímalo by mě, jak jsou chráněny podobné existující služby, třeba český http://www.thumbnails.cz/.
Pochybnost, nejistota - základ poznání
18.5.2008 13:18 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Tam na tom http://www.thumbnails.cz/ je ale dovoleno generovat jenom adresy, které už mají v databázi, takže asi tím způsobem řeší bezpečnostní problémy.
Pochybnost, nejistota - základ poznání
xkucf03 avatar 18.5.2008 17:00 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Spíš bych na to šel z toho druhého konce: URL[:5] != "http:" když už teda takhle. Stejně bych ale přidal ještě tu virtualizaci, AppArmor a hodně přísně nastavený firewall (povolit jen 80 a zakázat připojení na všechny vnitrofiremní servery).
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
17.5.2008 21:51 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin
Nevím přesně proč, ale měl bych strach si tohle pouštět na serveru. Přeci jenom, browser je dost komplexní aplikace, ve stránce může být cokoliv, sám ani nevím co přesně to může udělat... Už jenom to file:///etc/passwd člověka ne vždy napadne jako možné riziko. Raději bych to pouštěl v nějaké virtualizaci a po načtení stránky hned virtuální stroj zlikvidoval :-) Místo Xvfb by se použilo třeba vnc.
17.5.2008 21:56 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Hele ten virtuální stroj mě napadl. Bylo by to zřejmě nejbezpečnější. A ani by nebylo třeba vnc, prostě by se tomu virtuálnímu stroji dal http dotaz s adresou webu a on by vrátil obrázek stránky.
Pochybnost, nejistota - základ poznání
18.5.2008 13:19 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
A nestačilo by spouštět ten skript ve chrootu?
There is no point in being so cool in a cold world.
18.5.2008 13:21 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
To je dobrý, to mě nenapadlo.
Pochybnost, nejistota - základ poznání
Josef Kufner avatar 18.5.2008 02:35 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Ale /etc/passwd tam dej taky... s nejakym hezkym pozdravem ;)
Hello world ! Segmentation fault (core dumped)
Bohumír Zámečník avatar 19.5.2008 22:28 Bohumír Zámečník | skóre: 19 | blog: bohous
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin
Na toto téma existuje matfyzácký ročníkový projekt WebShot Tomáše Benháka. Jedná se o úpravu Firefoxu a knihovny GTK tak, že není třeba vykreslovat přes X server a celé to lze plně zautomatizovat. Je k tomu i klient pro ovládání.
"Dobrý den pane, nevíte, která bije?!"
xkucf03 avatar 20.5.2008 00:05 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
wow :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
21.3.2009 11:12 x
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin

Ahoj, zajímavý článek..

Mam však problém, že mi první varianta s firefoxem funguje, ale pythoní skriptík už dělá problémy. Obrázek se udělá, ale ten je zdeformovaný. Pruh vpravu a dole je jakoby posunutý kus odněkud jinud.

Zkouším to v ubuntu s naběhnutým systémem.. ale to by snad vliv mít nemělo ne... ?

Nějaké nápady? změna velikosti nebo rozlišení nepomohla..

21.3.2009 11:17 x
Rozbalit Rozbalit vše Re: Jak generovat náhledy stránek na serveru
Odpovědět | Sbalit | Link | Blokovat | Admin

A teď mě tak napadlo, na serveru nemusí být grafická karta, že?

Bude to fungovat i bez ní ?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.